Ranjive aplikacije imaju milione preuzimanja u Gugl Plej prodavnici, a nalaze se i kao preinstalirane sistemske aplikacije na uređajima kupljenim od telekomunikacionih operatera.
– Sve aplikacije su dostupne u Gugl Plej prodavnici gdje prolaze kroz automatske bezbjednosne provjere Gugl Plej Protekta, ali ove provjere ranije nisu skenirale ove vrste problema – kažu iz Majkrosofta.
– Kao što je slučaj sa mnogim unaprijed instaliranim ili podrazumjevanim aplikacijama sa kojima većina Android uređaja dolazi danas, neke od pogođenih aplikacija ne mogu se u potpunosti deinstalirati ili onemogućiti bez dobijanja “root” pristupa uređaju – rekli su Majkrosoftovi istraživači.
Ranjivosti (CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 i CVE-2021-42601) mogle su omogućiti hakerima da izvode daljinske i lokalne napade ili da budu zloupotrebljene kao vektori za dobijanje osjetljivih informacija zahvaljujući širokim sistemskim privilegijama.
– Ranjivosti, koje su uticale na aplikacije sa milionima preuzimanja, ispravile su sve uključene strane – ističu iz Majkrosofta.
Majkrosoft nije otkrio kompletnu listu ranjivih aplikacija koje koriste mobilni frejmvork izraelske firme “mce Sistems” koji je i uzrok problema, i koji je dizajniran da ponudi mehanizme samodijagnostike za identifikaciju i rješavanje problema koji utiču na Android uređaj.
Neke od ranjivih aplikacija su Mobile Klinik Device Checkup, Device Help, MyRogers, Freedom Device Care, i Device Content Transfer.
Majkrosoft takođe preporučuje korisnicima da ako pronađu aplikaciju “com.mce.mceiotraceagent”, koju su instalirali neki servisi za popravku mobilnih telefona, uklone sa uređaja.
Istraživači su upozorili da bi moglo biti još provajdera telekomunikacionih usluga na čije aplikacije utiču ove ranjivosti, a koji još uvijek nisu otkriveni, piše b92.
Najnovije vijesti Srpskainfo i na Viberu