何百万もの Android スマートフォンがハッキングの危険にさらされています。実際、Microsoft は、Play ストアから入手した、またはメーカーによってデフォルトでインストールされた人気の Android アプリケーションにセキュリティの脆弱性を発見しました。 Play Protect は、この種の侵害を特定することがまったくできないようです。ユーザーを保護するために、Microsoft 専門家の協力を得て緊急アップデートが展開されました。
Microsoft は、特定の Android アプリケーション内に一連のセキュリティ上の欠陥が存在することを発見しました。サイトに掲載されたレポートの中で、アメリカの巨人は次のことを発見したと説明している。「mce Systems に属するモバイル フレームワークに重大度の高い脆弱性」2021年9月に。
開発者にソフトウェア フレームワークを提供するイスラエルの企業です。これら既製のフレームワーク開発者と Android デバイスのアクティベーションの作業が容易になると Microsoft は説明します。ただし、「拡張制御」mce Systems が提供する製品は、ハッカーの主要な標的となっています。
こちらもお読みください:Android 12 の欠陥により、Samsung Galaxy S22 や Google Pixel 6 などの特定のスマートフォンがハッキングされる可能性があります
Microsoft、デフォルトでインストールされている Android アプリケーションに重大な欠陥を発見
Microsoft の研究者によると、このフレームワークはアプリケーション開発を専門とする多くの企業で使用されています。デフォルトの組み込みシステム アプリ電話で。つまり、ユーザーを危険にさらすのは、Android スマートフォンにプリインストールされているアプリケーションです。多くの場合、これらのアプリをアンインストールしても削除することはできません。
Microsoft によると、これらのアプリケーションは、世界中で流通している数百万台の Android スマートフォンに搭載されています。 Play ストアで入手できる一部のアプリは、数百万回のダウンロードを記録しています。 Microsoft が詳細に特定したのは、4 つのセキュリティ脆弱性フレームワークのコードを詳しく調べます。「私たちが発見した脆弱性はすべて同じ方法で悪用される可能性があります。」とマイクロソフトは付け加えた。
研究チームによると、この欠陥により熟練した攻撃者が侵入できる可能性があるという。「永続的なバックドアを実装する」遠隔地のスマホで。このバックドアを使用すると、ユーザーの知らない間にウイルスやスパイウェアがインストールされる可能性があります。さらに悪いことに、ハッカーが直接攻撃する可能性があります。端末を制御する物理的にアクセスする必要はありません。
Microsoft が指摘しているように、このフレームワークは実際には次のことができるように設計されています。「システム リソースにアクセスし、デバイスのオーディオ、カメラ、電源、ストレージ制御の調整などのシステム関連タスクを実行します。」。 mce Systems が開発したフレームワークには、「拡張権限」システム アプリケーションを操作するため。
このため、フレームワーク コードにある欠陥を悪用すると、危険にさらされている個人データそしてユーザーの安全。これに関連して、Microsoft は、この侵害は重大度が高いと考えられると考えています。
GoogleのPlayプロテクトは無力です
マイクロソフトの研究者も次のことを発見しましたGoogle Play プロテクトPlay ストア アプリを監視するセキュリティ システムは、この場合は全く無力。「これらのコントロールは、この種の問題を検出するように設計されていません。」、報告を残念に思います。
Play Protectの信頼性が疑問視されるのはこれが初めてではない。 Android のセキュリティを向上させるために、Microsoft は Google チームに連絡しました。両社は協力することで、Play Protect の「これらの脆弱性を特定する」。
緊急アップデートが導入されました
幸いなことに、アメリカのグループはそうではなかった欠陥が悪用されたという証拠は見つからなかった海賊によって。潜在的なリスクを認識していたマイクロソフトも、2021 年 9 月に mce Systems に連絡しました。イスラエルのエンジニアと協力することで、IT 巨人はなんとか「これらの脆弱性を軽減する」。
このレポートは、mce Systems が影響を受ける開発者に緊急アップデートを展開したことを保証します。アップデートには一連の修正が含まれていました。したがって、Microsoft のレポートが公開される前に欠陥は解決されました。
![[更新] Galaxy S6 および S6 Edge: ついに利用可能な最初のストック Android テーマ](https://wp-pa.phonandroid.com/uploads/2015/06/samsung-Galaxy-S6-stock-Android.jpg)
![[解決済み] 緊急情報を追加する方法](https://yumie.trade/statics/image/placeholder.png)
