Det ser ud til, at der på det seneste ikke er en uge, hvor vi kan trække vejret roligt. Vi ved, at vores smartphones er udsat for alle slags risici, men i nogen tid nu er vi ikke holdt op med at modtage nyheder af sikkerhedsmangler i Android som afslører vores private data og gør dem tilgængelige for enhver (med tilstrækkelig viden).
I de seneste timer har microsoft 365 Defender forskerhold har advaret om en serie af sikkerhedsfejl i Googles styresystem som tillader cyberkriminelle at kontrollere vores smartphone, ikke kun uden vores samtykke, men endda uden at vi ved det. . Disse sårbarheder er blevet klassificeret som meget alvorlige, da de påvirker et stort antal brugere, specifikt millioner af os.
En alvorlig fare for brugeren
Det er længe siden, at dette alvorlige problem har været aktivt. Det har været uopdaget siden september sidste år, i hvilket tidsrum det er blevet brugt af hackere med tilstrækkelig viden til at udføre alvorlige angreb mod enheder , hvilket desværre er endt med tyveri af data og legitimationsoplysninger samt fjernbetjening af en lang række telefoner.
Opslaget lyder således:
Microsoft opdagede alvorlige sårbarheder i en mobilramme ejet af mce Systems og brugt af flere store mobiltjenesteudbydere i forudinstallerede Android System-apps, der potentielt udsatte brugere for eksterne (omend komplekse) eller lokale angreb. Sårbarhederne spores som CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 og CVE-2021-42601, med alvorlighedsscore fra 7.0 til 8.9 ud af 10.
Sikkerhed indberetninger er typisk kategoriseret ud fra deres risiko for brugeren og deres datakompromittering. Det sædvanlige er, at disse sårbarheder ikke overstiger 5 ud af 10 i fareniveau, hvilket viser, hvor alvorlige disse sikkerhedsrevner opdaget i Google-operativsystemet er.
Og det er, at ved at udnytte dem, får angriberen lov til at skabe en bagdør til alle vores data, eller endnu værre, at tage væsentlig kontrol over den berørte enhed .
er det blevet rettet?
Det har en talsmand for vagtselskabet allerede bekræftet virksomheden rettede sårbarheden for et par uger siden og at den ikke kender antallet af telefoner, der kunne være udsat for fare.
Vi arbejder tæt sammen med mce Systems ingeniør- og sikkerhedsteams for at afbøde disse sårbarheder. Virksomheden vil sende en presserende systemrammeopdatering for at rette disse sårbarheder til berørte leverandører og frigive rettelser til problemerne.
Den dårlige ting er, at selvom Google har også grebet ind for at opdatere Play Protect for at bekæmpe disse sikkerhedsbrud, virkningen af dem er ukendt. Selvom du ikke er klar over det, kan der være hundredvis af uopdagede udbydere, der er berørt af fejlen, inklusive mobile værksteder, der kunne have brugt applikationer med denne sårbarhed uden at være klar over det, uden at være klar over denne fejl.
For din del , der er intet du kan gøre, da det er noget, der ikke afhænger af, hvordan brugeren bruger mobilen, skal du bare stole på, at disse virksomheder effektivt har afsluttet sårbarheden... indtil en anden dukker op.
