A Microsoft négy magas kockázati besorolású biztonsági hibát azonosított egy olyan alkalmazás-keretrendszerben (mce framework), amelyet számos androidos rendszeralkalmazás használ, ily módon több millió androidos eszköz sebezhetőségére derült fény.
“Ahogy az a legtöbb előtelepített vagy alapértelmezett alkalmazás esetében jellemző napjaink androidos eszközein, az ilyen alkalmazásokat nem tilthatjuk le, vagy távolíthatjuk el teljes mértékben, hacsak nem szerzünk root jogosultságot az eszköz felett” ─ emelte ki az eset kapcsán az egyik fő problémát jelentésében a Microsoft 365 Defender Research Team.
A sebezhetőségek ( CVE-2021-42598, CVE-2021-42599, CVE-2021-42600, CVE-2021-42601) lokális és távoli kihasználást is lehetővé tettek, azonban a Microsoft szerint a hibajavítást már minden érintett gyártó implementálta.
A tech óriás nem közölt teljes listát a sérülékenységben érintett alkalmazásokról, azonban néhány appra így is fény derült, amelyeket főleg olyan nagy nemzetközi mobilszolgáltatók alkalmaznak, mint a Telus, az AT&T, a Rogers, a Freedom Mobile, valamint a Bell Canada:
- Mobile Klinik Device Checkup (com.telus.checkup),
- Device Help (com.att.dh),
- MyRogers (com.fivemobile.myaccount),
- Freedom Device Care (com.freedom.mlp.uat),
- Device Content Transfer (com.ca.bell.contenttransfer).
Ezen kívül a felhasználók számára a Microsoft azt javasolja, hogy amennyiben eszközükön fellelhető az egyes mobil szervízek által alkalmazott com.mce.mceiotraceagent nevű csomag, azt lehetőleg távolítsák el.
(thehackernews.com) / NKI