Micorosoft upozorio na opasne ranjivosti u preinstaliranim aplikacijama na milionima Android uređaja

Mobilni telefoni, 30.05.2022, 09:30 AM

Micorosoft upozorio na opasne ranjivosti u preinstaliranim aplikacijama na milionima Android uređaja

Istraživači iz Microsoft 365 Defendera otkrili su ozbiljne ranjivosti u preinstaliranim Android sistemskim aplikacijama više velikih internacionalnih mobilnih provajdera.

Ranjive aplikacije imaju milione preuzimanja u Google Play prodavnici a nalaze se i kao preinstalirane sistemske aplikacije na uređajima kupljenim od telekomunikacionih operatera, kao što su AT&T, TELUS, Rogers Communications, Bell Canada i Freedom Mobile.

„Sve aplikacije su dostupne u Google Play prodavnici gde prolaze kroz automatske bezbednosne provere Google Play Protecta, ali ove provere ranije nisu skenirale ove vrste problema", kažu iz Microsofta.

„Kao što je slučaj sa mnogim unapred instaliranim ili podrazumevanim aplikacijama sa kojima većina Android uređaja dolazi danas, neke od pogođenih aplikacija ne mogu se u potpunosti deinstalirati ili onemogućiti bez dobijanja root pristupa uređaju“, rekli su Microsoftovi istraživači.

Ranjivosti (CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 i CVE-2021-42601) mogle su omogućiti hakerima da izvode daljinske i lokalne napade ili da budu zloupotrebljene kao vektori za dobijanje osetljivih informacija zahvaljujući širokim sistemskim privilegijama.

„Ranjivosti, koje su uticale na aplikacije sa milionima preuzimanja, ispravile su sve uključene strane”, rekao je Microsoft.

Microsoft nije otkrio kompletnu listu ranjivih aplikacija koje koriste mobilni framework izraelske firme mce Systems koji je i uzrok problema, i koji je dizajniran da ponudi mehanizme samodijagnostike za identifikaciju i rešavanje problema koji utiču na Android uređaj.

Neke od ranjivih aplikacija su Mobile Klinik Device Checkup (com.telus.checkup), Device Help (com.att.dh), MyRogers (com.fivemobile.myaccount), Freedom Device Care (com.freedom.mlp.uat), i Device Content Transfer (com.ca.bell.contenttransfer).

Microsoft takođe preporučuje korisnicima da ako pronađu aplikaciju „com.mce.mceiotraceagent“, koju su instalirali neki servisi za popravku mobilnih telefona, uklone sa uređaja.

Istraživači su upozorili da bi moglo biti još provajdera telekomunikacionih usluga na čije aplikacije utiču ove ranjivosti a koji još uvek nisu otkriveni.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje