مایکروسافت نقص های امنیتی را در برنامه های از پیش نصب شده اندروید کشف کرد

در یک توسعه اخیر، چند آسیب‌پذیری با شدت بالا در یک چارچوب تلفن همراه که به سیستم‌عامل اندروید خدمت می‌کند، کشف شده‌اند. این آسیب‌پذیری‌های امنیتی می‌توانند میلیون‌ها نفر را تحت تأثیر قرار دهند و آنها را در معرض خطر قرار دهند. اینها در چارچوبی که توسط برنامه های از پیش نصب شده سیستم Android استفاده می شود، فاش شده اند.

این نقص امنیتی توسط تیم تحقیقاتی توسعه‌دهنده مایکروسافت 365 در سپتامبر 2021 فاش شد. خاطرنشان می‌کند که از این نقص‌ها می‌توانستند برای انجام حملات جدی به دستگاه‌ها و کاربران هدف استفاده شوند. در نهایت، این منجر به سرقت اطلاعات و تصاحب جزئی دستگاه خواهد شد.

نقص امنیتی اندروید

همانطور که در پست وبلاگ توسط مایکروسافت، ایرادات شدید آشکار در چارچوب تلفن همراه که متعلق به MCE Systems است و توسط چندین ارائه‌دهنده خدمات تلفن همراه بزرگ در برنامه‌های از پیش نصب‌شده سیستم Android استفاده می‌شود. این به طور بالقوه می تواند میلیون ها کاربر را در معرض حملات محلی و از راه دور قرار دهد.

با توجه به پست وبلاگ، این آسیب پذیری ها CVE-2021-42598، CVE-2021-42599، CVE-2021-42600 و CVE-2921-42601 هستند. همچنین، اینها دارای امتیازات امنیتی از 7.0 تا 8.9 از 10 رتبه بندی شده اند. اکنون، این مشکلات توسط توسعه دهنده اسرائیلی MCE Systems برطرف شده است. این فریم ورک دارای مجوزهای دسترسی گسترده بود، از جمله دوربین، صدا، برق، داده‌های حسگر، مکان و ذخیره‌سازی از جمله. به گفته مایکروسافت، این می تواند به مهاجمان اجازه دهد تا درهای پشتی دائمی را کاشت کنند و کنترل دستگاه های آسیب دیده را در دست بگیرند.

یافته های مایکروسافت

یافته‌های کشف‌شده توسط مایکروسافت بیان می‌کند که چارچوب تلفن همراه شامل سرویسی است که می‌تواند به دشمنان اجازه دهد تا یک درب پشتی دائمی نصب کنند یا کنترل قابل‌توجهی بر دستگاه به دست آورند. تیم های مهندسی و امنیتی Microsoft و MCE Systems برای کاهش این آسیب پذیری ها. دومی با ارسال یک به‌روزرسانی فوری چارچوب به ارائه‌دهندگان آسیب‌دیده، مشکل را برطرف کرد و راه‌حل‌هایی را برای مشکلات منتشر کرد.

در حین گزارش این موضوع، هیچ گزارشی مبنی بر استفاده از این نقص های امنیتی در طبیعت وجود نداشت.

در پی این گزارش، گوگل نیز آن را مطرح کرد تا نشان دهد که سرویس Play Protect را برای پوشش بردارهای حمله به روز کرده است. علاوه بر این، ممکن است آسیب‌پذیری‌های امنیتی کشف‌نشده بیشتری وجود داشته باشد که ممکن است بر کاربران تأثیر بگذارد، از جمله تعمیرگاه‌های تلفن همراه که می‌توانند برنامه‌های آسیب‌پذیر را در نقاط پایانی افراد نصب کرده باشند.