首页 > 安全 > 正文

Android预装的应用程序受高度脆弱性的影响

最后更新 :2022.05.28

微软在预装的Android系统应用程序中使用的移动框架中发现了几个高层漏洞。

Microsoft 365 Defender Research团队发现了四个漏洞(CVE-2021-42598,  CVE-20211; CVE-20211;-42599,  cve-2021-42600和   cve-2021-42601)在移动框架中,由MCE Systems拥有,该框架由几个移动运营商在预设置的Android System Apps中使用。

研究人员在2021年9月发现了这些缺陷,并将其报告给MCE系统,并通过“协调的脆弱性披露”(CVD)通过  Microsoft; Microsoft;(MSVR)。指出,漏洞影响了数百万个下载的应用程序,好消息是这些缺陷已被修复。

威胁参与者可能滥用了这些预安装的应用程序来访问系统配置和敏感信息

正如当今大多数Android设备随附的许多预安装或默认应用程序所带来的,某些受影响的应用程序无法完全卸载或禁用,而无需获得对设备的根访问。我们与框架开发人员和受影响的移动服务提供商一起解决这些问题。读取Microsoft发表的帖子。

坏消息是,如果不访问该设备的根,某些受影响的应用程序就无法完全卸载或禁用。

专家发现该框架是框架的。具有“可朗布”的服务活动,可以远程调用以利用几个漏洞。威胁参与者可以利用这些问题植入持续的后门或对设备进行实质性控制。

pre-installed apps flaws

使用“ mcEdigital:// scheme”(来源)(来源)Microsoft)

该框架旨在实施自我诊断C机制,因此,它具有宝贵资源的权限。Microsoft专家强调,附属应用程序还包括可以通过脆弱框架来利用的广泛设备特权。

我们的分析进一步发现,这些应用程序已嵌入到设备的系统映像中,表明它们是由默认应用程序安装在安装的应用程序。电话提供商。所有应用程序都可以在Google Play商店中获得,它们可以通过Google Play Protect的自动安全检查,但是这些检查以前没有扫描这些类型的问题。继续Microsoft。为了帮助确保对这些问题进行广泛保护的努力,我们与Google分享了我们的研究,而Google Play保护现在可以确定这些类型的漏洞。

MCE系统已解决了问题,并为受影响的提供商提供了框架更新。好消息是,在出版时,研究人员不知道野外攻击

发现了其他几个移动服务提供商使用其各自的应用程序发现了其他几个移动服务提供商,这表明仍然可能会有其他未发现的提供商可能会受到影响。总结报告。

安全事务是2022年欧洲最佳网络安全博客奖的决赛选手之一 - 投票给您的获奖者。我请您再次为我投票(即使您已经做过),因为这项投票是为决赛投票。

请在每个类别中投票支持安全事务和Pierluigi Paganini包括它们(例如,“弱者 - 最佳个人(非商业)安全博客”和“ Tech Whiz - 最佳技术博客”)

提名,请访问:

https://docs.google.com/forms/forms/d/e/1faipqlsdndzjvtomsq36ykihqhqwwhma90sr0e9rlndflz3cu_gvi2axaxaxaxaxaxaxaxaxaxaxw/view/view/view/viewform

- END -

看更多