Android-puhelimesi vaarassa: erittäin vakava tietoturvavirhe

Android-puhelimesi vaarassa: erittäin vakava tietoturvavirhe

Näyttää siltä, ​​​​että viime aikoina ei ole viikkoa, jolloin voisimme hengittää rauhallisesti. Tiedämme, että älypuhelimemme ovat alttiina kaikenlaisille riskeille, mutta emme ole lopettaneet uutisten vastaanottamista jo pitkään aikaan tietoturvapuutteista Android jotka paljastavat yksityiset tietomme ja asettavat ne kenen tahansa saataville (joilla on riittävät tiedot).

Viime tunteina, Microsoft 365 Defender -tutkimusryhmä on varoittanut sarjasta Googlen käyttöjärjestelmän tietoturvapuutteista joiden avulla kyberrikolliset voivat hallita älypuhelintamme, ei vain ilman lupaamme, vaan myös meidän tietämättämme. . Nämä haavoittuvuudet on luokiteltu erittäin vakaviksi, koska ne vaikuttavat useisiin käyttäjiin, erityisesti miljooniin meihin.

stalkerware android

Vakava vaara käyttäjälle

Siitä on pitkä aika, kun tämä vakava ongelma on ollut aktiivinen. Se on ollut havaitsematta viime vuoden syyskuusta lähtien, jona aikana sitä ovat käyttäneet hakkerit, joilla on riittävät tiedot tehdä vakavia hyökkäyksiä laitteita vastaan , joka valitettavasti on johtanut tietojen ja valtuustietojen varkauksiin sekä useiden puhelimien kauko-ohjaukseen.

Ilmoitus kuuluu näin:

Microsoft havaitsi vakavia haavoittuvuuksia mobiilikehyksestä, jonka mce Systems omistaa ja joita useat suuret mobiilipalveluntarjoajat käyttivät esiasennetuissa Android-järjestelmän sovelluksissa, jotka saattavat altistaa käyttäjät etähyökkäyksille (vaikkakin monimutkaisille) tai paikallisille hyökkäyksille. Haavoittuvuuksia seurataan nimillä CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 ja CVE-2021-42601, ja niiden vakavuuspisteet vaihtelevat välillä 7.0-8.9/10.

haittaohjelmat

Turvallisuus hälytykset tyypillisesti luokitellaan käyttäjälle aiheutuvan riskin ja tietojen vaarantumisen perusteella. Tavallista on, että näiden haavoittuvuuksien vaarataso ei ylitä 5:tä 10:stä, mikä osoittaa, kuinka vakavia nämä Googlen käyttöjärjestelmästä löydetyt tietoturvamurtumat ovat.

Ja se on, että hyökkääjä voi niitä hyödyntäen luoda takaoven kaikille tiedoillemme, tai vielä pahempaa, ottaakseen merkittävän hallintaansa kyseessä olevan laitteen .

Onko se korjattu?

Turvayhtiön tiedottaja on jo vahvistanut asian yhtiö korjasi haavoittuvuuden muutama viikko sitten ja että se ei tiedä niiden puhelimien määrää, jotka olisivat voineet joutua vaaraan.

Teemme tiivistä yhteistyötä mce Systemsin suunnittelu- ja turvallisuustiimien kanssa vähentääksemme näitä haavoittuvuuksia. Yritys lähettää kiireellisen järjestelmäkehyksen päivityksen korjatakseen nämä haavoittuvuudet niille toimittajille, joita asia koskee, ja julkaisee korjauksia ongelmiin.

Huono puoli on kuitenkin se Myös Google on puuttunut asiaan päivittää Play Protect taistellakseen näitä tietoturvaloukkauksia vastaan, niiden vaikutusta ei tunneta. Vaikka et olisi tietoinen, virhe saattaa vaikuttaa satoihin löytämättömiin palveluntarjoajiin, mukaan lukien mobiilikorjaamot, jotka ovat saattaneet käyttää tämän haavoittuvuuden sisältäviä sovelluksia ymmärtämättä sitä, koska he eivät olleet tietoisia tästä puutteesta.

Omalta osaltasi , et voi tehdä mitään, koska se ei riipu siitä, kuinka käyttäjä käyttää mobiililaitetta, luota vain siihen, että nämä yritykset ovat tehokkaasti poistaneet haavoittuvuuden… kunnes uusi ilmaantuu.