“Microsoft 365 Defender” tyrimų grupės ekspertai aptiko keturias iš anksto įdiegtose “Android” sistemos programėlėse naudojamos struktūros pažeidžiamumą, kurių neįmanoma pašalinti.
“Android” programėlių pažeidžiamumas
Šios problemos, kurias jau ištaisė Izraelio sistemos kūrėja “MCE Systems”, leido įsilaužėliams vykdyti nuotolines ir vietines atakas ir gauti slaptos informacijos pasinaudojant sistemos privilegijomis.
“Kaip ir daugelio “Android” įrenginiuose iš anksto įdiegtų ir gamykloje įdiegtų programėlių atveju, kai kurių pažeidžiamų programėlių negalima visiškai pašalinti arba išjungti neturint įrenginio administratoriaus privilegijų”, – sakė ekspertai.
Nustatyti pažeidžiamumai buvo pavadinti štai taip: CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 ir CVE-2021-42601.
Programėlių sąrašas
Tyrėjai nepateikė išsamaus paveiktų programų sąrašo, tačiau žinoma, kad pažeidžiama sistema atlieka savidiagnostikos mechanizmo, skirto “Android” įrenginių problemoms nustatyti ir taisyti, vaidmenį. Tai reiškia, kad sistema turi plačią prieigą prie garso, kameros, maitinimo, vietos duomenų, jutiklių ir saugyklų, kurių reikia tinkamam veikimui užtikrinti. Ši prieiga kartu su pirmiau aprašytomis pažeidžiamomis vietomis gali sudaryti sąlygas įsilaužėliams į įrenginius įdiegti “backdoor” ir perimti jų valdymą.
Kai kurios paveiktos programos priklauso didiesiems operatoriams, įskaitant “Telus”, “AT&T”, “Rogers”, “Freedom Mobile” ir “Bell Canada”:
- “Mobile Klinik” įrenginio patikra (com.telus.checkup)
- Įrenginio pagalba (com.att.dh)
- “MyRogers” (com.fivemobile.myaccount)
- “Freedom Device Care” (com.freedom.mlp.uat)
- Įrenginio turinio perdavimas (com.ca.bell.contenttransfer)
Be to, “Microsoft” rekomenduoja naudotojams patikrinti, ar jų įrenginiuose nėra paketo com.mce.mceiotraceagent – programos, kuri gali būti įdiegta mobiliųjų telefonų remonto dirbtuvėse. Jei paketas randamas, jį reikia pašalinti.