Microsoft cảnh báo nhiều lỗ hổng trong các ứng dụng Android cài sẵn

16/06/2015
83
672 bài viết
Microsoft cảnh báo nhiều lỗ hổng trong các ứng dụng Android cài sẵn
Nhóm nghiên cứu Microsoft 365 Defender vừa công bố bốn lỗ hổng - đã được vá - trong một framework di động được sử dụng trong các ứng dụng Android System cài sẵn, cảnh báo việc khai thác có thể cho phép cài backdoor trên các thiết bị Android. Framework này thuộc sở hữu của mce Systems, công ty Israel cung cấp phần mềm cho các nhà cung cấp dịch vụ di động.

Bốn lỗ hổng này là CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 và CVE-2021-42601.

android5.jpg

Cùng với các đặc quyền hệ thống mở rộng của các ứng dụng cài sẵn, những lỗ hổng này có thể là vectơ tấn công để kẻ tấn công truy cập vào cấu hình hệ thống và thông tin nhạy cảm”.

Theo Microsoft, tương tự nhiều ứng dụng cài sẵn hoặc mặc định trên thiết bị Android, một số ứng dụng bị ảnh hưởng không thể bị gỡ bỏ hoặc vô hiệu hóa hoàn toàn nếu không có quyền truy cập root vào thiết bị.

Một số lỗ hổng ảnh hưởng đến các ứng dụng khác trên cả thiết bị Android và iOS.

Tất cả các ứng dụng đều có sẵn trên Google Play Store, nghĩa là chúng đã trải qua quá trình kiểm duyệt an toàn tự động của Google Play Protect, nhưng những kiểm duyệt này trước đây không quét được các loại vấn đề này”, Microsoft lưu ý.

Thông tin chi tiết về các lỗ hổng đã được chia sẻ với nhà cung cấp bị ảnh hưởng vào tháng 9 năm 2021 và mce Systems đã gửi bản cập nhật khẩn cấp cho các nhà cung cấp bị ảnh hưởng và phát hành bản sửa lỗi cho các vấn đề.

Theo Microsoft, chưa có báo cáo nào về việc các lỗ hổng này đã bị khai thác trong thực tế.

Hãng cũng cảnh báo đã phát hiện một số nhà cung cấp dịch vụ di động bổ sung sử dụng framework tồn tại lỗ hổng cùng các ứng dụng riêng của họ, cho thấy có thể có các nhà cung cấp khác bị ảnh hưởng mà vẫn chưa được phát hiện.

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
android microsoft
Bên trên