Det ser ut til at det i det siste ikke er en uke vi kan puste lettet ut. Vi vet at smarttelefonene våre er utsatt for alle slags risikoer, men i en tid nå har vi ikke sluttet å motta nyheter av sikkerhetsmangler i Android som avslører våre private data og gjør dem tilgjengelige for alle (med tilstrekkelig kunnskap).
I de siste timene har Microsoft 365 Defender forskerteam har advart om en serie av sikkerhetsfeil i Googles operativsystem som lar nettkriminelle kontrollere smarttelefonen vår, ikke bare uten vårt samtykke, men til og med uten at vi vet det. . Disse sårbarhetene har blitt klassifisert som svært alvorlige ettersom de påvirker et stort antall brukere, nærmere bestemt millioner av oss.
En alvorlig fare for brukeren
Det er lenge siden dette alvorlige problemet har vært aktivt. Det har vært uoppdaget siden september i fjor, og i løpet av denne tiden har det blitt brukt av hackere med tilstrekkelig kunnskap til utføre alvorlige angrep mot enheter , som dessverre har endt opp med tyveri av data og legitimasjon, samt fjernstyring av et stort antall telefoner.
Innkallingen lyder slik:
Microsoft oppdaget alvorlige sårbarheter i et mobilrammeverk som eies av mce Systems og brukes av flere store mobiltjenesteleverandører i forhåndsinstallerte Android System-apper som potensielt utsatte brukere for eksterne (om enn komplekse) eller lokale angrep. Sårbarhetene spores som CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 og CVE-2021-42601, med alvorlighetsscore som varierer fra 7.0 til 8.9 av 10.
Sikkerhet varsler er vanligvis kategorisert basert på deres risiko for brukeren og deres datakompromittering. Det vanlige er at disse sårbarhetene ikke overstiger 5 av 10 i farenivå, noe som viser hvor alvorlige disse sikkerhetssprekkene som er oppdaget i Google-operativsystemet er.
Og det er at, ved å utnytte dem, har angriperen lov til å lage en bakdør til alle dataene våre, eller enda verre, å ta betydelig kontroll over den berørte enheten .
er det fikset?
En talsperson for sikkerhetsselskapet har allerede bekreftet det selskapet løste sårbarheten for noen uker siden og at den ikke vet hvor mange telefoner som kunne vært satt i fare.
Vi jobber tett med mce Systems ingeniør- og sikkerhetsteam for å redusere disse sårbarhetene. Selskapet vil sende en hasteoppdatering av systemrammeverket for å fikse disse sårbarhetene til berørte leverandører og utgi rettelser for problemene.
Det dårlige er at skjønt Google har også grepet inn for å oppdatere Play Protect for å bekjempe disse sikkerhetsbruddene, virkningen av dem er ukjent. Selv om du ikke er klar over det, kan det være hundrevis av uoppdagede leverandører som er berørt av feilen, inkludert mobile verksteder som kunne ha brukt applikasjoner med denne sårbarheten uten å være klar over det, uten å være klar over denne feilen.
For din del , det er ingenting du kan gjøre, siden det er noe som ikke er avhengig av hvordan brukeren bruker mobilen, bare stol på at disse selskapene effektivt har avsluttet sårbarheten... helt til en annen dukker opp.
