Οι ερευνητές ασφαλείας της Microsoft έχουν βρει ευπάθειες υψηλής σοβαρότητας σε ένα πλαίσιο που χρησιμοποιείται από εφαρμογές Android από πολλούς μεγάλους διεθνείς παρόχους υπηρεσιών κινητής τηλεφωνίας.
Οι ερευνητές βρήκαν αυτές τις ευπάθειες (παρακολούθησαν ως CVE-2021-42598, CVE-2021-42599, CVE-2021-42600και CVE-2021-42601) σε ένα κινητό πλαίσιο που ανήκει στην Systems που εκθέτει τους χρήστες σε επιθέσεις εισβολής εντολών .
Οι ευάλωτες εφαρμογές έχουν εκατομμύρια λήψεις στο Play Store της Google και είναι προεγκατεστημένες ως εφαρμογές συστήματος σε συσκευές που έχουν αγοραστεί από επηρεαζόμενες εταιρείες τηλεπικοινωνιών, συμπεριλαμβανομένων των AT&T, TELUS, Rogers Communications, Bell Canadaκαι Freedom Mobile.
«Οι εφαρμογές ήταν ενσωματωμένες στην εικόνα του συστήματος των συσκευών, υποδηλώνοντας ότι ήταν προεπιλεγμένες εφαρμογές εγκατεστημένες από παρόχους τηλεφώνων», σύμφωνα με τους ερευνητές ασφαλείας Jonathan Bar Or, Sang Shin Jung, Michael Peck, Joe Mansour και Apurva Kumar του Microsoft 365 Defender. Ερευνητική ομάδα.
“Όλες οι εφαρμογές είναι διαθέσιμες στο Google Play Store όπου περνούν από τους αυτόματους ελέγχους ασφαλείας του Google Play Protect, αλλά αυτοί οι έλεγχοι προηγουμένως δεν πραγματοποιούσαν σάρωση για τέτοιου είδους ζητήματα.
“Όπως συμβαίνει με πολλές προεγκατεστημένες ή προεπιλεγμένες εφαρμογές που Οι περισσότερες συσκευές Android διαθέτουν αυτές τις μέρες, ορισμένες από τις επηρεαζόμενες εφαρμογές δεν μπορούν να απεγκατασταθούν πλήρως ή να απενεργοποιηθούν χωρίς να αποκτηθεί πρόσβαση root στη συσκευή.”