Se pare că în ultima perioadă nu există o săptămână în care să putem respira ușor. Știm că smartphone-urile noastre sunt expuse la tot felul de riscuri dar, de ceva vreme, nu încetăm să primim știri a defectelor de securitate în Android care expun datele noastre private și le pun la dispoziția oricui (cu cunoștințe suficiente).
În ultimele ore, cel Microsoft Echipa de cercetare 365 Defender a avertizat despre o serie de defecte de securitate în sistemul de operare Google care le permit infractorilor cibernetici să ne controleze smartphone-ul, nu numai fără acordul nostru, ci chiar și fără să știm. . Aceste vulnerabilități au fost clasificate ca fiind extrem de grave, deoarece afectează un număr mare de utilizatori, în special milioane de noi.
Un pericol grav pentru utilizator
A trecut mult timp de când această problemă gravă a fost activă. A fost nedetectat din septembrie anul trecut, timp în care a fost folosit de hackeri cu cunoștințe suficiente să efectueze atacuri grave împotriva dispozitivelor , care, din păcate, a ajuns să ducă la furtul de date și acreditări, precum și la controlul de la distanță a unui număr mare de telefoane.
Anunțul sună astfel:
Microsoft a descoperit vulnerabilități de mare severitate într-un cadru mobil deținut de mce Systems și utilizat de mai mulți furnizori mari de servicii mobile în aplicații Android System preinstalate care expuneu utilizatorii la atacuri de la distanță (deși complexe) sau locale. Vulnerabilitățile sunt urmărite ca CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 și CVE-2021-42601, cu scoruri de severitate variind de la 7.0 la 8.9 din 10.
Securitate Alerte sunt de obicei clasificate în funcție de riscul pentru utilizator și de compromiterea datelor. Lucrul obișnuit este că aceste vulnerabilități nu depășesc 5 din 10 în grad de pericol, ceea ce arată cât de grave sunt aceste fisuri de securitate descoperite în sistemul de operare Google.
Și este că, profitând de ele, atacatorului i se permite să creeze o ușă din spate la toate datele noastre, sau mai rău, să preia control substanțial asupra dispozitivului afectat .
S-a reparat?
Un purtător de cuvânt al companiei de securitate a confirmat deja acest lucru compania a remediat vulnerabilitatea în urmă cu câteva săptămâni și că nu știe numărul de telefoane care ar fi putut fi puse în pericol.
Lucrăm îndeaproape cu echipele de inginerie și securitate mce Systems pentru a atenua aceste vulnerabilități. Compania va trimite o actualizare urgentă a cadrului de sistem pentru a remedia aceste vulnerabilități furnizorilor afectați și va lansa remedieri pentru probleme.
Lucrul rău este că, deși Google a intervenit și el pentru a actualiza Play Protect pentru a lupta împotriva acestor breșe de securitate, impactul acestora este necunoscut. Chiar dacă nu știți, ar putea exista sute de furnizori nedescoperiți afectați de defecțiune, inclusiv ateliere de reparații mobile care ar fi putut folosi aplicații cu această vulnerabilitate fără să-și dea seama, nefiind conștienți de această defecțiune.
Din partea ta , nu poți face nimic, deoarece este ceva care nu depinde de modul în care utilizatorul folosește mobilul, ai încredere că aceste companii au pus capăt efectiv vulnerabilității... până când apare alta.
