Истражувачите од Microsoft 365 Defender открија сериозни пропусти во претходно инсталираните системски апликации за Android на неколку големи меѓународни мобилни провајдери.
Ранливите апликации имаат милиони преземања во продавницата на Google Play и исто така се наоѓаат како претходно инсталирани системски апликации на уреди купени од телекомуникациски оператори како што се AT&T, TELUS, Rogers Communications, Bell Canada и Freedom Mobile.
„Сите апликации се достапни во продавницата на Google Play, каде што поминуваат низ автоматски безбедносни проверки на Google Play Protect, но овие проверки претходно не ги скенирале овие типови проблеми“, велат од Microsoft.
„Како и со многу претходно инсталирани или стандардни апликации со кои доаѓаат повеќето уреди со Android денес, некои од засегнатите апликации не можат целосно да се деинсталираат или оневозможат без да се добие root пристап до уредот“, велат истражувачите на Microsoft.
Ранливостите (CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 i CVE-2021-42601) можеле да им овозможат на хакерите да вршат далечински и локални напади или да бидат злоупотребени како вектори за да добијат чувствителни информации благодарение на системски привилегии.
„Ранливостите, кои ги погодија апликациите со милиони преземања, беа поправени од сите инволвирани страни“, велат од Microsoft.
Microsoft не ја откри комплетната листа на ранливи апликации кои ја користат мобилната рамка на израелската компанија mce Systems, која е причината за проблемот и која е дизајнирана да понуди механизми за самодијагностика за идентификување и решавање на проблемите што влијаат на уредот со Android.
Некои од ранливите апликации се Mobile Klinik Device Checkup (com.telus.checkup), Device Help (com.att.dh), MyRogers (com.fivemobile.myaccount), Freedom Device Care (com.freedom.mlp.uat), и Device Content Transfer (com.ca.bell.contenttransfer).
Microsoft, исто така, им препорачува на корисниците да ја отстранат апликацијата „com.mce.mceiotraceagent“, која беше инсталирана од некои сервиси за поправка на мобилни телефони, од уредот.
Истражувачите предупредија дека може да има повеќе даватели на телекомуникациски услуги чии апликации се погодени од овие пропусти, но кои сè уште не се откриени.