何百万もの Android-スマートフォンはハッキングされる可能性があります。 Microsoft 一般的なセキュリティの脆弱性を発見しました Android- Play ストアからのプログラム、またはメーカーによってデフォルトでインストールされるプログラム。 Play Protect はこの種の違反を検出できないようです。ユーザーを保護するために、専門家の協力を得て緊急アップデートが利用可能になりました Microsoft.
Microsoft いくつかのプログラムで多数のセキュリティ上の欠陥が発見されました Android。新しいレポートの中で、アメリカの大手企業は2021年月に「MCE Systemsが所有するモバイルプラットフォームに重大な脆弱性」を発見したと説明している。
これは開発者にソフトウェア環境を提供するイスラエルの企業です。その言葉によると Microsoft、これらのすぐに使用できるフレームワークにより、開発者と有効なデバイスの作業が容易になります。 Android。しかし、MCE Systems が提供する製品に対する「拡張制御」により、MCE Systems はハッカーの主な標的となります。
研究者によると Microsoft、このフレームワークは、電話機にデフォルトで統合されているシステム アプリケーションなど、アプリケーション開発を専門とする多くの企業で使用されています。明らかに、それは電話にインストールされているプログラムです Android、ユーザーを危険にさらします。これらのアプリケーションは、アンインストールしても削除できないことがよくあります。
によると Microsoft、これらのプログラムは何百万もあります Android-世界中で流通しているスマートフォン。 Play ストアで入手できるアプリの中には、何百万回もダウンロードされているものがあります。詳細に Microsoft フレームワーク コードを調査中に 4 つのセキュリティ脆弱性を発見しました。 「特定された脆弱性は、私たちも同様に利用することができます」と彼は付け加えた。 Microsoft.
研究チームによると、この欠陥により、経験豊富な攻撃者がリモートでスマートフォンに「恒久的なバックドアを埋め込む」ことができる可能性があります。 このバックドアを使用すると、知らないうちにウイルスやスパイウェアをインストールできるようになります。 さらに悪いことに、ハッカーはデバイスに物理的にアクセスする必要なく、デバイスを直接制御できます。
示されるように Microsoft、フレームワークは「システム リソースにアクセスし、サウンド、カメラ、電源、デバイス メモリ設定などのシステム タスクを実行」できます。 MCE Systems によって開発されたこのフレームワークには、システム プログラムを操作するための「昇格された特権」も備わっています。
さらに、フレームワーク コードの脆弱性を悪用すると、ユーザーの個人データとセキュリティが危険にさらされるのはまさにこのためです。この文脈では Microsoft は、違反は重大性を伴う可能性があると考えています。
研究者 Microsoft また、この場合、Play ストア アプリを監視するセキュリティ システムである Google Play プロテクトがまったく無力であることもわかりました。 「これらの検査はそのような問題を検出するように設計されたものではない」と報告書は述べている。
さらに、Play Protect の信頼性に疑問が生じるのはこれが初めてではありません。セキュリティを向上させるには Android, Microsoft は Google チームに連絡しました。協力のおかげで、両社は Play Protect による「これらの脆弱性の検出」を支援することができました。
ウクライナがロシアの侵略者と戦うのを助けることができます。 これを行う最善の方法は、ウクライナ軍に資金を寄付することです。 セーブライフ または公式ページから NBU.
また読む: