Zdá se, že poslední dobou není týden, kdy bychom si mohli vydechnout. Víme, že naše chytré telefony jsou vystaveny nejrůznějším rizikům, ale už nějakou dobu nepřestáváme dostávat novinky bezpečnostních chyb v Android které odhalují naše soukromá data a zpřístupňují je komukoli (s dostatečnými znalostmi).
V posledních hodinách, Microsoft Výzkumný tým 365 Defender varoval před sérií bezpečnostních chyb v operačním systému Google které umožňují kyberzločincům ovládat náš smartphone nejen bez našeho souhlasu, ale dokonce i bez našeho vědomí. . Tyto chyby zabezpečení byly klasifikovány jako vysoce závažné, protože postihují velký počet uživatelů, konkrétně miliony z nás.
Vážné nebezpečí pro uživatele
Je to již dlouho, co tento závažný problém nebyl aktivní. Od září loňského roku byl nezjištěn a během této doby byl používán hackery s dostatečnými znalostmi provádět vážné útoky na zařízení , což bohužel skončilo krádeží dat a přihlašovacích údajů a také dálkovým ovládáním velkého množství telefonů.
Oznámení zní takto:
Společnost Microsoft objevila velmi závažná zranitelnost v mobilním rámci vlastněném společností mce Systems a používaném několika velkými poskytovateli mobilních služeb v předinstalovaných aplikacích systému Android, které potenciálně vystavovaly uživatele vzdáleným (i když složitým) nebo místním útokům. Chyby zabezpečení jsou sledovány jako CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 a CVE-2021-42601 se skórem závažnosti od 7.0 do 8.9 z 10.
Bezpečnost upozornění jsou obvykle kategorizovány na základě jejich rizika pro uživatele a jejich ohrožení dat. Obvyklá věc je, že tyto zranitelnosti nepřesahují 5 z 10 úrovně nebezpečnosti, což ukazuje, jak závažné jsou tyto bezpečnostní trhliny objevené v operačním systému Google.
A spočívá v tom, že když je útočník využije, může si vytvořit zadní vrátka ke všem našim datům, nebo ještě hůř, převzít podstatnou kontrolu nad postiženým zařízením .
Bylo to opraveno?
To už potvrdil mluvčí bezpečnostní společnosti společnost tuto chybu zabezpečení před několika týdny opravila a že nezná počet telefonů, které mohly být ohroženy.
Úzce spolupracujeme s inženýrskými a bezpečnostními týmy mce Systems na zmírnění těchto zranitelností. Společnost zašle naléhavou aktualizaci systémového rámce, která tyto chyby zabezpečení opraví, dotčeným dodavatelům a vydá opravy problémů.
Špatné je, že i když Zasáhl i Google aktualizovat Play Protect, aby bojovala proti těmto narušením zabezpečení, jejich dopad není znám. I když si nejste vědomi, mohou existovat stovky neobjevených poskytovatelů postižených chybou, včetně mobilních opraváren, kteří mohli používat aplikace s touto chybou zabezpečení, aniž by si to uvědomovali, aniž by o této chybě nevěděli.
Z vaší strany , nedá se nic dělat, protože jde o něco, co nezávisí na tom, jak uživatel mobil používá, věřte, že tyto společnosti zranitelnost účinně odstranily... dokud se neobjeví další.