Microsoft تكشف عن أخطاءً فادحة في تطبيقات Android ,يحتوي إطار العمل الذي تستخدمه تطبيقات نظام Android المثبتة مسبقًا مع ملايين التنزيلات على أربع نقاط ضعف شديدة الخطورة.
ربما استفاد الفاعلون في مجال التهديد من نقاط الضعف ، التي عولجت بالفعل من قبل مبتكرها الإسرائيلي MCE Systems ، لشن هجمات محلية بعيدة أو لاستخدامها كمتجهات لجمع معلومات حساسة من خلال استغلال حقوقها الواسعة في النظام.
قال فريق البحث في Microsoft 365 Defender Research Team في تقرير نشر الجمعة.
تم منح CVE-2021-42598 و CVE-2021-42599 و CVE-2021-42600 و CVE-2021-42601 ، مع درجات CVSS تتراوح من 7.0 إلى 8.9 ، إلى الثغرات الأمنية ، والتي تختلف من حقن الأوامر إلى تصعيد الامتيازات المحلية .
صورة فوتوغرافية
لم تصدر Microsoft القائمة الكاملة للتطبيقات التي تستخدم إطار العمل المعرض للخطر. والذي من المفترض أن توفر طرق التشخيص الذاتي لتحديد المشكلات التي تؤثر على جهاز Android وحلها.
وهذا يعني أيضًا أن الإطار لديه أذونات وصول واسعة لتنفيذ وظائفه. بما في ذلك الصوت والكاميرا والطاقة والموقع وبيانات المستشعر والتخزين.
عند دمجها مع عيوب الخدمة. تعتقد Microsoft أنها قد تسمح للمهاجم بتثبيت أبواب خلفية ثابتة والتحكم.
تعد Telus و AT&T و Rogers و Freedom Mobile و Bell Canada من بين مزودي خدمة الهاتف المحمول الدوليين الرئيسيين الذين تتأثر تطبيقاتهم.
–
فحص الجهاز في عيادة الجوال (com.telus.checkup)
Freedom Device Care (com.freedom.mlp.uat) و Device Help (com.att.dh) و MyRogers (com.fivemobile.myaccount) ونقل محتوى الجهاز (com.ca.bell.contenttransfer)
بالإضافة إلى ذلك. تنصح Microsoft المستخدمين بفحص هواتفهم بحثًا عن حزمة البرامج “com.mce.mceiotraceagent” – وهو تطبيق ربما تم تثبيته بواسطة متاجر إصلاح الهواتف المحمولة – وإزالته إذا تم اكتشافه.
على الرغم من تثبيتها مسبقًا من قبل مزودي خدمة الهاتف. إلا أن التطبيقات الضعيفة متاحة أيضًا على متجر Google Play. حيث يقال إنها اجتازت اختبارات الأمان التلقائية لواجهة التطبيق دون رفع أي علامات حمراء لأن العملية لم يتم تصميمها للبحث عن هذه المشكلات. التي تم إصلاحها منذ ذلك الحين. Microsoft تكشف عن أخطاءً فادحة في تطبيقات Android