میلیون ها Androidگوشی های هوشمند را می توان هک کرد. Microsoft یک آسیب پذیری در امنیت عمومی کشف کرد Android- برنامه هایی از Play Store یا نصب شده به طور پیش فرض توسط سازندگان. به نظر می رسد که Play Protect قادر به تشخیص این نوع تخلف نیست. برای محافظت از کاربران، بهروزرسانی اضطراری اکنون با کمک کارشناسان در دسترس است Microsoft.
Microsoft به تازگی تعدادی نقص امنیتی را در برخی از برنامه ها کشف کرده است Android. در گزارشی جدید، غول آمریکایی توضیح میدهد که در سپتامبر ۲۰۲۱ «آسیبپذیریهای جدی در یک پلتفرم موبایل متعلق به MCE Systems» کشف کرد.
این یک شرکت اسرائیلی است که یک محیط نرم افزاری را در اختیار توسعه دهندگان قرار می دهد. با توجه به کلمات Microsoft، این چارچوب های خارج از جعبه زندگی را برای توسعه دهندگان و دستگاه های فعال آسان تر می کند Android. با این حال، "کنترل گسترده" بر محصولات ارائه شده توسط MCE Systems آنها را به هدف اصلی هکرها تبدیل می کند.
به گفته محققان Microsoft، این فریم ورک توسط بسیاری از شرکت های متخصص در توسعه برنامه ها، از جمله برنامه های سیستمی که به طور پیش فرض در گوشی ادغام شده اند، استفاده می شود. بدیهی است که برنامه های نصب شده روی گوشی ها هستند Android، کاربران را در معرض خطر قرار می دهد. خلاص شدن از شر این برنامه ها حتی با حذف نصب اغلب غیرممکن است.
مطابق با Microsoft، میلیون ها مورد از این برنامه ها وجود دارد Android-تلفن های هوشمند در گردش در سراسر جهان. برخی از برنامه های موجود در Play Store میلیون ها بار دانلود شده اند. به تفصیل Microsoft در حین بررسی کد فریمورک، 4 آسیب پذیری امنیتی را کشف کرد. او می افزاید: «آسیب پذیری های شناسایی شده می توانند به همان شیوه توسط ما مورد استفاده قرار گیرند Microsoft.
به گفته تیم تحقیقاتی، این نقص ها می تواند به یک مهاجم باتجربه اجازه دهد تا از راه دور یک درب پشتی دائمی را در گوشی هوشمند جاسازی کند. با این درب پشتی، بدون اطلاع شما قادر به نصب ویروس ها یا جاسوس افزارها خواهد بود. بدتر از آن، یک هکر می تواند مستقیماً کنترل دستگاه شما را بدون نیاز به دسترسی فیزیکی به آن به دست آورد.
همانطور که اشاره شد Microsoft، چارچوب می تواند "به منابع سیستم دسترسی پیدا کند و وظایف سیستمی مانند صدا، دوربین، برق و تنظیمات حافظه دستگاه را انجام دهد." چارچوبی که توسط MCE Systems توسعه یافته است، همچنین دارای "امتیازات بالا" برای کار با برنامه های سیستم است.
علاوه بر این، دقیقاً به همین دلیل است که سوء استفاده از یک آسیبپذیری در کد چارچوب، دادههای شخصی و امنیت کاربران را به خطر میاندازد. در این زمینه Microsoft معتقد است که تخلفات ممکن است با جدیت بالایی همراه باشد.
محققین Microsoft همچنین متوجه شد که Google Play Protect، سیستم امنیتی که برنامههای Play Store را نظارت میکند، در این مورد کاملاً ناتوان است. در این گزارش آمده است: «این بازرسی ها برای شناسایی چنین مشکلاتی طراحی نشده است.
علاوه بر این، این اولین بار نیست که قابلیت اطمینان Play Protect سؤالاتی را ایجاد می کند. برای بهبود امنیت در Android، مایکروسافت با تیم های گوگل تماس گرفت. به لطف همکاری، این دو شرکت توانستند به Play Protect در «تشخیص این آسیبپذیریها» کمک کنند.
شما می توانید به اوکراین در مبارزه با مهاجمان روسی کمک کنید. بهترین راه برای انجام این کار، کمک مالی به نیروهای مسلح اوکراین است Savelife یا از طریق صفحه رسمی NBU.
همچنین بخوانید: