Mobilné Správy, Gadgety, Blogy's Secenziami

Tieto aplikácie sú predinštalované na mnohých smartphones umožniť hackerom ukradnúť vaše údaje


Výskumníci v oblasti bezpečnosti spoločnosti Microsoft oznámili, že našli slabé miesta v rámci, ktorý používa mnoho aplikácií predinštalovaných na mobilných zariadeniach. smartphones Android.

Príslušné aplikácie boli opravené, ale je možné, že sa to týka iných, zatiaľ neobjavených.

Dôležité zraniteľnosti prítomné v predinštalovaných aplikáciách

Skúmaním vplyvu predinštalovaných aplikácií na bezpečnosť smartphonesVýskumníci spoločnosti Microsoft objavili sériu zraniteľností. Tieto nedostatky sú prítomné v mobilnom rámci patriacom spoločnosti mce Systems a používajú ho mnohé aplikácie, najmä predinštalované na telefónoch zakúpených od telekomunikačných operátorov. Dali sa stiahnuť aj z Google Play Store a bolo to miliónkrát.

Zraniteľný rámec má povolenie na prístup k mnohým citlivým systémom smartfónu na jeho fungovanie, vďaka čomu sú zraniteľnosti v ňom prítomné obzvlášť atraktívne pre hackerov. Podľa Microsoftu môžu tieto nedostatky, ktoré siahajú od vstrekovania príkazov až po zvýšenie privilégií, umožniť hackerom vytvoriť trvalé zadné vrátka alebo získať významnú kontrolu nad zariadením. ” V spojení s rozšírenými systémovými privilégiami, ktoré majú predinštalované aplikácie, mohli tieto zraniteľnosti poskytnúť vektory útoku umožňujúce útočníkom prístup ku konfigurácii systému a citlivým informáciám. “, uvádzajú výskumníci vo svojom článku.

Iné nezistené aplikácie môžu byť zraniteľné

Problém je v tom, že používatelia zvyčajne nedokážu odstrániť tieto predinštalované aplikácie bez získania prístupu root. Preto bolo dôležité, aby sa problém riešil pri zdroji. Za týmto účelom Microsoft úzko spolupracoval s mce Systems, aby tieto nedostatky čo najrýchlejšie napravil a sprístupnil aktualizáciu všetkým dotknutým operátorom. Podľa spoločnosti boli všetky zraniteľné aplikácie identifikované výskumníkmi opravené, a preto ich stačí aktualizovať, aby boli chránené. Ďalšou dobrou správou je, že Microsoft spolupracoval so spoločnosťou Google, aby bolo možné odhaliť takéto zraniteľnosti počas automatických bezpečnostných kontrol Google Play Protect.

Napriek tomu však problém nie je úplne vyriešený. Redmondská firma má totiž podozrenie, že sú ovplyvnené aj iné aplikácie operátorov a ešte neboli zistené. Používatelia môžu byť navyše zraniteľní, aj keď nie sú zákazníkmi dotknutých telekomunikačných operátorov. Faktom je, že aplikácia, ktorú niekedy inštalujú opravovne telefónov, je ovplyvnená chybami.

Microsoft preto radí všetkým majiteľom smartphones Android na vyhľadanie aplikácie ” com.mce.mceiotraceagent » a v prípade potreby ho vymažte. Spoločnosť neposkytla úplný zoznam aplikácií a operátorov ovplyvnených týmito chybami zabezpečenia.

Osobné údaje: zdroje informácií, nástroje na opätovné získanie kontroly

Tieto aplikácie sú predinštalované na mnohých smartphones umožniť hackerom ukradnúť vaše údaje 1

V jednej z epizód podcastu „IRL“, ktorý hosťuje pre Firefox, Manoush Zomorodi zdieľa mrazivú anekdotu. „Jeden z poslucháčov, ktorý sa obával konzumácie alkoholu, sa spýtal na Google, hovorí moderátor. Keď sa potom prihlásila na Facebookzačala vidieť cielené reklamy na neďaleké zariadenia na pitie“.
Čítaj viac

Zdroje: Hacker News, Microsoft