MojAndroid

A Microsoft négy magas kockázati besorolású biztonsági hibát azonosított egy olyan alkalmazás-keretrendszerben (mce framework), amelyet számos androidos rendszeralkalmazás használ, ily módon több millió androidos eszköz sebezhetőségére derült fény.

“Ahogy az a legtöbb előtelepített vagy alapértelmezett alkalmazás esetében jellemző napjaink androidos eszközein, az ilyen alkalmazásokat nem tilthatjuk le, vagy távolíthatjuk el teljes mértékben, hacsak nem szerzünk root jogosultságot az eszköz felett” ─ emelte ki az eset kapcsán az egyik fő problémát jelentésében a Microsoft 365 Defender Research Team.

A sebezhetőségek ( CVE-2021-42598CVE-2021-42599CVE-2021-42600CVE-2021-42601) lokális és távoli kihasználást is lehetővé tettek, azonban a Microsoft szerint a hibajavítást már minden érintett gyártó implementálta.

A tech óriás nem közölt teljes listát a sérülékenységben érintett alkalmazásokról, azonban néhány appra így is fény derült, amelyeket főleg olyan nagy nemzetközi mobilszolgáltatók alkalmaznak, mint a Telus, az AT&T, a Rogers, a Freedom Mobile, valamint a Bell Canada:

Ezen kívül a felhasználók számára a Microsoft azt javasolja, hogy amennyiben eszközükön fellelhető az egyes mobil szervízek által alkalmazott com.mce.mceiotraceagent nevű csomag, azt lehetőleg távolítsák el.

(thehackernews.com) / NKI

Kommentelni 2022.07.25-től csak FB oldalainkon van lehetőség!
2022.06.02.

Hozzászólás jelenleg nem lehetséges.

+