百萬 Android- 智慧型手機可能被駭客入侵。 Microsoft 發現流行安全的漏洞 Android- 來自 Play 商店的程式或製造商預設安裝的程式。 Play Protect 似乎無法偵測到這種類型的違規行為。為了保護用戶,現在在專家的幫助下提供緊急更新 Microsoft.
Microsoft 剛發現一些程式中存在一些安全漏洞 Android。這家美國巨頭在一份新報告中解釋說,它在 2021 年 月發現「MCE Systems 擁有的行動平台存在嚴重漏洞」。
這是一家以色列公司,為開發人員提供軟體環境。根據的話 Microsoft,這些開箱即用的框架讓開發人員和支援設備的生活變得更輕鬆 Android。然而,對 MCE Systems 提供的產品的「擴展控制」使其成為駭客的主要目標。
據研究人員稱 Microsoft,這個框架被許多專門開發應用程式的公司使用,包括預設整合到手機中的系統應用程式。顯然是手機上安裝的程式 Android,使用戶面臨風險。即使卸載這些應用程序,通常也無法擺脫它們。
根據 Microsoft,有數百萬個這樣的程序 Android- 世界各地流通的智慧型手機。 Play 商店中的一些應用程式已被下載數百萬次。詳細 Microsoft 在深入研究框架程式碼時發現了 4 個安全漏洞。 「我們可以以同樣的方式利用已識別的漏洞,」他補充道 Microsoft.
根據研究小組的說法,這些漏洞可以讓有經驗的攻擊者遠程“植入永久性後門”到智能手機中。 有了這個後門,它將能夠在您不知情的情況下安裝病毒或間諜軟件。 更糟糕的是,黑客無需物理訪問即可直接控制您的設備。
如..所示 Microsoft,該框架可以「存取系統資源並執行系統任務,例如聲音、攝影機、電源和裝置記憶體設定」。該框架由 MCE Systems 開發,還具有處理系統程式的「提升權限」。
此外,這正是利用框架程式碼中的漏洞會使用戶的個人資料和安全性面臨風險的原因。在此背景下 Microsoft 認為違規行為可能具有高度嚴重性。
研究人員 Microsoft 還發現,監控Play Store應用程式的安全系統Google Play Protect在這種情況下完全無能為力。報告稱:“這些檢查並不是為了發現此類問題。”
此外,這並不是Play Protect的可靠性第一次受到質疑。為了提高安全性 Android之後,微軟聯繫了Google團隊。透過合作,兩家公司能夠幫助 Play Protect「檢測這些漏洞」。
你可以幫助烏克蘭對抗俄羅斯侵略者。 最好的方法是通過以下方式向烏克蘭武裝部隊捐款 拯救生命 或通過官方頁面 NBU.
另請閱讀: