Pratite nas preko RSS-aMicorosoft upozorio na opasne ranjivosti u preinstaliranim aplikacijama na milionima Android uređaja
Mobilni telefoni, 30.05.2022, 09:30 AM
Istraživači iz Microsoft 365 Defendera otkrili su ozbiljne ranjivosti u preinstaliranim Android sistemskim aplikacijama više velikih internacionalnih mobilnih provajdera.
Ranjive aplikacije imaju milione preuzimanja u Google Play prodavnici a nalaze se i kao preinstalirane sistemske aplikacije na uređajima kupljenim od telekomunikacionih operatera, kao što su AT&T, TELUS, Rogers Communications, Bell Canada i Freedom Mobile.
„Sve aplikacije su dostupne u Google Play prodavnici gde prolaze kroz automatske bezbednosne provere Google Play Protecta, ali ove provere ranije nisu skenirale ove vrste problema", kažu iz Microsofta.
„Kao što je slučaj sa mnogim unapred instaliranim ili podrazumevanim aplikacijama sa kojima većina Android uređaja dolazi danas, neke od pogođenih aplikacija ne mogu se u potpunosti deinstalirati ili onemogućiti bez dobijanja root pristupa uređaju“, rekli su Microsoftovi istraživači.
Ranjivosti (CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 i CVE-2021-42601) mogle su omogućiti hakerima da izvode daljinske i lokalne napade ili da budu zloupotrebljene kao vektori za dobijanje osetljivih informacija zahvaljujući širokim sistemskim privilegijama.
„Ranjivosti, koje su uticale na aplikacije sa milionima preuzimanja, ispravile su sve uključene strane”, rekao je Microsoft.
Microsoft nije otkrio kompletnu listu ranjivih aplikacija koje koriste mobilni framework izraelske firme mce Systems koji je i uzrok problema, i koji je dizajniran da ponudi mehanizme samodijagnostike za identifikaciju i rešavanje problema koji utiču na Android uređaj.
Neke od ranjivih aplikacija su Mobile Klinik Device Checkup (com.telus.checkup), Device Help (com.att.dh), MyRogers (com.fivemobile.myaccount), Freedom Device Care (com.freedom.mlp.uat), i Device Content Transfer (com.ca.bell.contenttransfer).
Microsoft takođe preporučuje korisnicima da ako pronađu aplikaciju „com.mce.mceiotraceagent“, koju su instalirali neki servisi za popravku mobilnih telefona, uklone sa uređaja.
Istraživači su upozorili da bi moglo biti još provajdera telekomunikacionih usluga na čije aplikacije utiču ove ranjivosti a koji još uvek nisu otkriveni.
Izdvojeno
Na Google Play otkrivene aplikacije koje inficiraju Android telefone opasnim bankarskim trojancem
U zvaničnoj Googleovoj prodavnici aplikacija za Android otkrivene su aplikacije koje su predstavljene kao fajl menadžeri, a koje zapravo inficiraju ... Dalje
Android ima grešku zbog koje neko sa fizičkim pristupom vašem uređaju može zaobići zaštitu zaključanog ekrana
Istraživač sajber bezbednosti David Šuc slučajno je otkrio način da zaobiđe zaštitu zaključanog ekrana na potpuno ažuriranim pametnim telefon... Dalje
Dve aplikacije sa Google Play inficirale uređaje bankarskim trojancem
Google je uklonio dve nove dropper aplikacije koje su otkrivene u Play prodavnici aplikacija za Android, od kojih je jedna distribuirala bankarski mal... Dalje
Put jednog Android malvera: Od bezazlene aplikacije u Google Play prodavnici do bankarske prevare
Bankarski trojanac za Android Vultur, dostigao je ukupno više od 100.000 preuzimanja u Google Play prodavnici, navodi se u novom izveštaju stručnja... Dalje
Špijunski malver za Android inficira uređaje preko naizgled bezopasne VPN aplikacije
Da li ste znali da su VPN aplikacije u Google Play prodavnici među onima koji su najčešće zaražene malverom? Takav je slučaj i sa VPN aplikacijo... Dalje
Pratite nas
Nagrade
Prijatelji
