Miliona Android- telefonat inteligjentë mund të hakohen. Microsoft zbuloi një dobësi në sigurinë popullore Android- programe nga Play Store ose të instaluara si parazgjedhje nga prodhuesit. Duket se Play Protect nuk është në gjendje të zbulojë këtë lloj shkeljeje. Për të mbrojtur përdoruesit, një përditësim urgjent është tashmë i disponueshëm me ndihmën e ekspertëve Microsoft.
Microsoft sapo zbuloi një numër të metash sigurie në disa programe Android. Në një raport të ri, gjigandi amerikan shpjegon se në shtator 2021 zbuloi "dobësi serioze në një platformë celulare në pronësi të MCE Systems".
Kjo është një firmë izraelite që u ofron zhvilluesve një mjedis softuerësh. Sipas fjalëve Microsoft, këto korniza të disponueshme e bëjnë jetën më të lehtë për zhvilluesit dhe pajisjet aktivizuese Android. Megjithatë, "kontrolli i zgjeruar" mbi produktet e ofruara nga MCE Systems i bën ato një objektiv kryesor për hakerat.
Sipas studiuesve Microsoft, ky kuadër përdoret nga shumë kompani të specializuara në zhvillimin e aplikacioneve, duke përfshirë aplikacionet e sistemit të integruara në telefon si parazgjedhje. Natyrisht, janë programet e instaluara në telefona Android, duke i vënë përdoruesit në rrezik. Shpesh është e pamundur të heqësh qafe këto aplikacione edhe duke i çinstaluar ato.
Sipas Microsoft, ka miliona nga këto programe Android- telefonat inteligjentë në qarkullim në të gjithë botën. Disa aplikacione të disponueshme në Play Store janë shkarkuar miliona herë. Hollësisht Microsoft zbuloi 4 dobësi sigurie gjatë gërmimit në kodin e kornizës. "Dobësitë e identifikuara mund të përdoren nga ne në të njëjtën mënyrë," shton ai Microsoft.
Sipas ekipit hulumtues, të metat mund të lejojnë një sulmues me përvojë që nga distanca të "fusë një derë të pasme të përhershme" në një smartphone. Me këtë backdoor, do të jetë në gjendje të instalojë viruse ose spyware pa dijeninë tuaj. Më keq, një haker mund të fitojë drejtpërdrejt kontrollin e pajisjes tuaj pa pasur nevojë për qasje fizike në të.
Siç tregohet Microsoft, korniza mund të "qasë në burimet e sistemit dhe të kryejë detyra të sistemit si zëri, kamera, energjia dhe cilësimet e kujtesës së pajisjes." Korniza, e zhvilluar nga MCE Systems, ka gjithashtu "privilegje të ngritura" për të punuar me programet e sistemit.
Për më tepër, kjo është pikërisht arsyeja pse shfrytëzimi i një cenueshmërie në kodin kornizë i vë në rrezik të dhënat personale dhe sigurinë e përdoruesve. Në këtë kontekst Microsoft konsideron se shkeljet mund të shoqërohen me seriozitet të lartë.
Hulumtuesit Microsoft zbuloi gjithashtu se Google Play Protect, sistemi i sigurisë që monitoron aplikacionet e Play Store, është plotësisht i pafuqishëm në këtë rast. “Këto inspektime nuk janë krijuar për të zbuluar probleme të tilla”, thuhet në raport.
Përveç kësaj, kjo nuk është hera e parë kur besueshmëria e Play Protect ngre pyetje. Për të përmirësuar sigurinë në Android, Microsoft kontaktoi ekipet e Google. Falë bashkëpunimit, dy firmat ishin në gjendje të ndihmonin Play Protect "të zbulonte këto dobësi".
Ju mund ta ndihmoni Ukrainën të luftojë kundër pushtuesve rusë. Mënyra më e mirë për ta bërë këtë është të dhuroni fonde për Forcat e Armatosura të Ukrainës përmes Savelife ose përmes faqes zyrtare NBU.
Lexoni gjithashtu: