Milyonlarca indirmeye sahip önceden yüklenmiş Android Sistemi uygulamaları tarafından kullanılan bir çerçevede dört yüksek önem düzeyine sahip güvenlik açığı açıklandı.

İsrailli geliştiricisi MCE Systems tarafından düzeltilen sorunlar, potansiyel olarak tehdit aktörlerinin uzaktan ve yerel saldırılar düzenlemesine veya kapsamlı sistem ayrıcalıklarından yararlanarak hassas bilgiler elde etmek için vektörler olarak kötüye kullanılmasına izin verebilirdi.

Microsoft 365 Defender Araştırma Ekibi, “Bugünlerde çoğu Android cihazıyla birlikte gelen önceden yüklenmiş veya varsayılan uygulamaların çoğunda olduğu gibi, etkilenen uygulamalardan bazıları cihaza kök erişimi sağlanmadan tamamen kaldırılamaz veya devre dışı bırakılamaz.” söz konusu Cuma günü yayınlanan bir raporda.

Komut eklemeden yerel ayrıcalık yükseltmeye kadar değişen zayıf noktalara, CVSS puanları 7.0 ile CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 ve CVE-2021-42600 ve CVE-2021-42601 tanımlayıcıları atanmıştır. 8.9.

Komut enjeksiyonu kavram kanıtı (POC) yararlanma kodu
WebView’a benzer bir JavaScript kodu enjekte etme

Güvenlik açıkları Eylül 2021’de keşfedildi ve rapor edildi ve eksikliklerin vahşi doğada istismar edildiğine dair hiçbir kanıt yok.

Microsoft, bir Android cihazını etkileyen sorunları belirlemek ve düzeltmek için kendi kendine tanılama mekanizmaları sunmak üzere tasarlanan söz konusu güvenlik açığı bulunan çerçeveyi kullanan uygulamaların tam listesini açıklamadı.

Bu aynı zamanda çerçevenin işlevlerini yerine getirmek için ses, kamera, güç, konum, sensör verileri ve depolama dahil olmak üzere geniş erişim izinlerine sahip olduğu anlamına geliyordu. Hizmette tanımlanan sorunlarla birlikte Microsoft, bir saldırganın kalıcı arka kapılar yerleştirmesine ve kontrolü ele geçirmesine izin verebileceğini söyledi.

Etkilenen uygulamalardan bazıları Telus, AT&T, Rogers, Freedom Mobile ve Bell Canada gibi büyük uluslararası mobil servis sağlayıcılarından geliyor –

Ek olarak Microsoft, kullanıcılara “com.mce.mceiotraceagent” – cep telefonu tamir atölyeleri tarafından yüklenmiş olabilecek bir uygulama – uygulama paketine bakmalarını ve bulunursa telefonlardan kaldırmalarını tavsiye ediyor.

Duyarlı uygulamalar, telefon sağlayıcıları tarafından önceden yüklenmiş olmalarına rağmen, Google Play Store’da da mevcuttur ve işlem bu sorunlara dikkat etmek için tasarlanmadığı için uygulama mağazasının otomatik güvenlik kontrollerini herhangi bir kırmızı bayrak göstermeden geçtiği söyleniyor. , o zamandan beri düzeltilmiş bir şey.



siber-2