مایکروسافت باگ های مهمی را در برنامه های از پیش نصب شده در میلیون ها دستگاه اندرویدی پیدا کرده است

کشف باگ های امنیتی اندروید توسط مایکروسافت انجام شده است. چهار آسیب‌پذیری با شدت بالا در چارچوبی که توسط برنامه‌های سیستم اندروید از پیش نصب شده با میلیون‌ها بار دانلود استفاده می‌شود، فاش شده است.

مشکلاتی که اکنون توسط توسعه‌دهنده اسرائیلی MCE Systems برطرف شده است، می‌تواند به طور بالقوه به عوامل تهدید اجازه دهد تا حملات از راه دور و محلی انجام دهند یا به عنوان بردارهایی برای به دست آوردن اطلاعات حساس با بهره‌گیری از امتیازات گسترده سیستم مورد سوء استفاده قرار گیرند.

تیم تحقیقاتی Microsoft 365 Defender گفت: «همانطور که این روزها با بسیاری از برنامه‌های از پیش نصب شده یا پیش‌فرض که اکثر دستگاه‌های اندرویدی با آن‌ها عرضه می‌شوند، برخی از برنامه‌های آسیب‌دیده را نمی‌توان به‌طور کامل حذف یا غیرفعال کرد بدون اینکه دسترسی ریشه به دستگاه داشته باشد.» گزارشی که روز جمعه منتشر شد.

نقاظ ضعف

نقاط ضعف، که از تزریق فرمان تا افزایش امتیاز محلی را شامل می‌شود، به شناسه‌های CVE-2021-42598، CVE-2021-42599، CVE-2021-42600، و CVE-2021-42601 با امتیازات CV.SS و CV.SS اختصاص داده شده است. 8.9.

کد اکسپلویت اثبات مفهوم تزریق فرمان (POC).

تزریق کد جاوا اسکریپت مشابه به WebView

این آسیب‌پذیری‌ها در سپتامبر 2021 کشف و گزارش شدند و هیچ مدرکی دال بر استفاده از این کاستی‌ها در طبیعت وجود ندارد.

در مورد مدیریت وصله یا Patch Management بیشتر بخوانید

مایکروسافت با کشف باگ های امنیتی اندروید لیست کامل برنامه‌هایی را که از چارچوب آسیب‌پذیر مورد بحث استفاده می‌کنند، که برای ارائه مکانیسم‌های خود تشخیصی برای شناسایی و رفع مشکلات تأثیرگذار بر دستگاه اندرویدی طراحی شده است، فاش نکرد.

این همچنین به این معنی است که این فریم ورک دارای مجوزهای دسترسی گسترده از جمله صدا، دوربین، برق، مکان، داده‌های حسگر و ذخیره‌سازی برای انجام عملکردهای خود است. همراه با مشکلات شناسایی شده در این سرویس، مایکروسافت گفت که می تواند به مهاجم اجازه دهد تا درهای پشتی دائمی را کاشت و کنترل را در دست بگیرد.

برخی از برنامه های آسیب دیده

برخی از برنامه های آسیب دیده از ارائه دهندگان خدمات تلفن همراه بزرگ بین المللی مانند Telus، AT&T، Rogers، Freedom Mobile و Bell Canada هستند –

• Mobile Klinik Device Checkup (com.telus.checkup)
• Device Help (com.att.dh)
• MyRogers (com.fivemobile.myaccount)
• Freedom Device Care (com.freedom.mlp.uat), و
• Device Content Transfer (com.ca.bell.contenttransfer)

علاوه بر این، مایکروسافت به کاربران توصیه می کند که به دنبال بسته برنامه “com.mce.mceiotraceagent” باشند – برنامه ای که ممکن است توسط تعمیرگاه های تلفن همراه نصب شده باشد – و در صورت یافتن آن را از تلفن ها حذف کنند.

برنامه‌های حساس، اگرچه از قبل توسط ارائه‌دهندگان تلفن نصب شده‌اند، اما در فروشگاه Google Play نیز موجود هستند و گفته می‌شود که بررسی‌های ایمنی خودکار فروشگاه برنامه را بدون برافراشتن هیچ علامت قرمزی پشت سر گذاشته‌اند، زیرا فرآیند برای بررسی این مشکلات مهندسی نشده است. ، چیزی که از آن زمان اصلاح شده است.