Кажется, в последнее время не бывает недели, чтобы мы могли вздохнуть спокойно. Мы знаем, что наши смартфоны подвержены всевозможным рискам, но уже некоторое время мы не перестаем получать новости. недостатков безопасности в Android которые раскрывают наши личные данные и делают их доступными для всех (с достаточными знаниями).
В последние часы, Microsoft Исследовательская группа 365 Defender предупредила о серии недостатков безопасности в операционной системе Google которые позволяют киберпреступникам контролировать наш смартфон не только без нашего согласия, но даже без нашего ведома. . Эти уязвимости были классифицированы как очень серьезные, поскольку они затрагивают большое количество пользователей, в частности, миллионы из нас.
Серьезная опасность для пользователя
Прошло много времени с тех пор, как эта серьезная проблема была активной. Он оставался незамеченным с сентября прошлого года, в течение которого его использовали хакеры, обладающие достаточными знаниями для проводить серьезные атаки на устройства , что, к сожалению, привело к краже данных и учетных данных, а также удаленному управлению большим количеством телефонов.
Уведомление звучит так:
Microsoft обнаружила уязвимости высокой степени серьезности в мобильной платформе, принадлежащей mce Systems и используемой несколькими крупными поставщиками мобильных услуг в предустановленных приложениях Android System, которые потенциально подвергали пользователей удаленным (хотя и сложным) или локальным атакам. Уязвимости отслеживаются как CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 и CVE-2021-42601 с оценками серьезности от 7.0 до 8.9 из 10.
Безопасность оповещений обычно классифицируются на основе их риска для пользователя и компрометации данных. Обычное дело, что эти уязвимости не превышают 5 из 10 по уровню опасности, что показывает, насколько серьезны обнаруженные в операционной системе Google бреши в системе безопасности.
И это то, что, воспользовавшись ими, злоумышленник может создать черный ход для всех наших данных или, что еще хуже, получить существенный контроль над затронутым устройством .
Это было исправлено?
Об этом уже сообщил представитель охранной компании. компания исправила уязвимость несколько недель назад и что ему неизвестно количество телефонов, которые могли быть подвергнуты риску.
Мы тесно сотрудничаем с инженерами mce Systems и группами безопасности, чтобы устранить эти уязвимости. Компания отправит срочное обновление системной инфраструктуры для устранения этих уязвимостей затронутым поставщикам и выпустит исправления для проблем.
Плохо то, что, хотя Google также вмешался обновить Play Protect для борьбы с этими нарушениями безопасности, последствия которых неизвестны. Даже если вы не знаете, могут быть сотни необнаруженных провайдеров, затронутых этой уязвимостью, включая мастерские по ремонту мобильных устройств, которые могли использовать приложения с этой уязвимостью, не осознавая этого, не зная об этой уязвимости.
С вашей стороны , ничего не поделаешь, поскольку это то, что не зависит от того, как пользователь использует мобильный телефон, просто верьте, что эти компании эффективно устранили уязвимость… до тех пор, пока не появится другая.
