phonandroid

قد يتم اختراق ملايين الهواتف الذكية Android. لدى Microsoft تأثيرات سلامة اكتشفت في تطبيقات Android الشهيرة لمتجر Play أو تثبت افتراضيًا من قبل الشركات المصنعة. يبدو أن حماية المسرحية غير قادرة تمامًا على تحديد انتهاكات هذا الوريد. لحماية المستخدمين ، تم نشر تحديث الطوارئ بمساعدة خبراء Microsoft.

اكتشفت Microsoft للتو وجود سلسلة من أخطاء السلامة في بعض تطبيقات Android. في تقرير نُشر على موقعه ، يشرح العملاق الأمريكي بعد أن رصد"نقاط الضعف الجاذبية العظيمة في إطار عمل متنقل ينتمي إلى أنظمة MCE"في سبتمبر 2021.

إنها شركة إسرائيلية توفر أطر عمل للمطورين. هؤلاءالأطر المسبقةيوضح Microsoft أن تبسيط حياة المطورين وتفعيل أجهزة Android. ومع ذلك ، فإن"السيطرة الموسعة"المنتجات التي توفرها أنظمة MCE تجعل هدفًا للاختيار للمتسللين.

اقرأ أيضا:يسمح لك خطأ Android 12 باختراق بعض الهواتف الذكية ، بما في ذلك Samsung Galaxy S22 و Google Pixel 6

تكتشف Microsoft عيوب خطيرة في تطبيقات Android مثبتة افتراضيًا

وفقًا للباحثين في Microsoft ، يتم استخدام هذا الإطار من قبل العديد من الشركات المتخصصة في تطوير التطبيقات ، بما في ذلكتطبيقات النظام المتكاملة افتراضيًاعلى الهاتف. من الواضح أن التطبيقات التي يتم تثبيتها مسبقًا على هواتف Android التي تعرض المستخدمين للخطر. في كثير من الأحيان ، لا يمكن التخلص من هذه التطبيقات عن طريق إلغاء تثبيتها.

وفقًا لـ Microsoft ، توجد هذه التطبيقات على ملايين الهواتف الذكية Android في جميع أنحاء العالم. سجلت بعض التطبيقات ، المتوفرة في متجر Play ، ملايين التنزيلات. بالتفصيل ، حددت Microsoft4 عيوب السلامةمن خلال البحث في رمز الإطار."يمكن استغلال نقاط الضعف التي اكتشفناها جميعًا بنفس الطريقة"، إضافة Microsoft.

وفقًا لفريق البحث ، يمكن أن تسمح العيوب للمهاجم المتمرس"لإعداد باب مسروق مستمر"على هاتف ذكي بعيد. مع هذا الباب المسروق ، يمكنه تثبيت فيروسات التجسس أو البرامج الضارة دون علمك. والأسوأ من ذلك ، يمكن للقراصنة مباشرةالسيطرة على المحطة الخاصة بكدون الحاجة إلى الوصول المادي إليها.

كما تشير Microsoft ، فقد تم بالفعل تصميم الإطار ليكون قادرًا على ذلك"موارد نظام الوصول وأداء المهام ذات الصلة بالنظام ، مثل ضبط الصوت والكاميرا ومزود الطاقة والتخزين" عناصر التحكم ". الإطار الذي طورته أنظمة MCE أيضًا"امتيازات ممتدة"للعمل مع تطبيقات النظام.

هذا هو السبب في وضع استغلال عيب موجود في رمز الإطارفي خطر البيانات الشخصيةوسلامة المستخدم. في هذا السياق ، تعتقد Microsoft أن الانتهاكات يمكن اعتبارها شدة عالية.

حماية مسرحية Google عاجزة

اكتشف باحثو Microsoft أيضًا ذلكLe Google Play Protect، نظام الأمان الذي يراقب تطبيقات متجر اللعب ،عاجز تمامًا في هذه الحالة."لم يتم تصميم هذه الضوابط للكشف عن هذه الأنواع من المشاكل"، نأسف للتقرير.

ليست هذه هي المرة الأولى التي يتم فيها التشكيك في موثوقية حماية المسرحية. لتحسين السلامة على Android ، اتصلت Microsoft بفرق Google. من خلال التعاون ، تمكنت الشركتان من مساعدة المسرحية في الحماية"تحديد هذه الثغرات الأمنية".

تم نشر تحديث في حالات الطوارئ

لحسن الحظ ، لم تفعل المجموعة الأمريكيةلا يوجد دليل على استغلال العيوبمن قبل القراصنة. على دراية بالمخاطر المحتملة ، تلامس Microsoft أيضًا مع أنظمة MCE في سبتمبر 2021. من خلال التعاون مع المهندسين الإسرائيليين ، وصلت عملاق تكنولوجيا المعلومات"تفويض هذه الثغرات الأمنية".

يضمن التقرير أن أنظمة MCE قد نشرت تحديثًا للطوارئ للمطورين المعنيين. احتوى التحديث على سلسلة من الإصلاحات. لذلك تم ملء الأعطال قبل الكشف عن تقرير Microsoft.