Microsoft تكتشف الأخطاء الحرجة في التطبيقات المثبتة مسبقًا على ملايين أجهزة Android
تم الكشف عن أربع ثغرات أمنية شديدة الخطورة في إطار عمل تستخدمه تطبيقات نظام Android المثبتة مسبقًا مع ملايين التنزيلات.
المشاكل ، التي تم حلها الآن من قبل المطور الإسرائيلي MCE Systems ، كان من الممكن أن تسمح للجهات الفاعلة بالتهديد بشن هجمات محلية بعيدة أو يتم إساءة استخدامها كمتجهات للحصول على معلومات حساسة من خلال الاستفادة من امتيازات النظام الواسعة الخاصة بهم.
قال فريق Microsoft 365 Defender Research Team في : “كما هو الحال مع العديد من التطبيقات المثبتة مسبقًا أو الافتراضية التي تأتي بها معظم أجهزة Android هذه الأيام ، لا يمكن إلغاء تثبيت بعض التطبيقات المتأثرة أو تعطيلها بالكامل دون الوصول إلى الجذر إلى الجهاز”. تقرير نشر الجمعة.
تم تعيين نقاط الضعف ، التي تتراوح من حقن الأوامر إلى تصعيد الامتياز المحلي ، المعرفات CVE-2021-42598 و CVE-2021-42599 و CVE-2021-42600 و CVE-2021-42601 ، مع درجات CVSS بين 7.0 و 8.9
كود استغلال إثبات صحة المفهوم (POC) |
حقن كود JavaScript مشابه في WebView |
تم اكتشاف نقاط الضعف والإبلاغ عنها في سبتمبر 2021 ولا يوجد دليل على أن أوجه القصور يتم استغلالها في البرية.
لم تكشف Microsoft عن القائمة الكاملة للتطبيقات التي تستخدم إطار العمل الضعيف المعني ، والذي تم تصميمه لتقديم آليات التشخيص الذاتي لتحديد وإصلاح المشكلات التي تؤثر على جهاز Android.
هذا يعني أيضًا أن الإطار لديه أذونات وصول واسعة ، بما في ذلك أذونات الصوت والكاميرا والطاقة والموقع وبيانات المستشعر والتخزين ، لتنفيذ وظائفه. إلى جانب المشكلات التي تم تحديدها في الخدمة ، قالت Microsoft إنها قد تسمح للمهاجم بزرع أبواب خلفية ثابتة والسيطرة.
بعض التطبيقات المتأثرة من مزودي خدمات الهاتف المحمول الدوليين الكبار مثل Telus و AT&T و Rogers و Freedom Mobile و Bell Canada –
- فحص جهاز العيادة المتنقلة (com.telus.checkup)
- تعليمات الجهاز (com.att.dh)
- MyRogers (com.fivemobile.myaccount)
- Freedom Device Care (com.freedom.mlp.uat) و
- نقل محتوى الجهاز (com.ca.bell.contenttransfer)
بالإضافة إلى ذلك ، توصي Microsoft المستخدمين بالبحث عن حزمة التطبيق “com.mce.mceiotraceagent” – وهو تطبيق ربما تم تثبيته بواسطة متاجر تصليح الهواتف المحمولة – وإزالتها من الهواتف ، إذا وجدت.
التطبيقات الحساسة ، على الرغم من تثبيتها مسبقًا من قبل مزودي الهاتف ، متاحة أيضًا على متجر Google Play ويقال إنها اجتازت اختبارات الأمان التلقائية لواجهة التطبيق دون رفع أي علامات حمراء لأن العملية لم يتم تصميمها للبحث عن هذه المشكلات ، وهو شيء تم تصحيحه منذ ذلك الحين.
إرسال التعليق