خطری برای میلیون ها گوشی اندرویدی!

مایکروسافت نقص های امنیتی را در برنامه های از پیش نصب شده اندروید کشف کرد!

در روند توسعه های اخیر مایکروسافت، چند آسیب ‌پذیری با شدت بالا در چارچوب تلفن های همراه که دارای سیستم‌عامل اندروید هستند، کشف شده ‌اند. این آسیب ‌پذیری ‌های امنیتی می ‌توانند میلیون ‌ها نفر را تحت تأثیر قرار داده و آن ها را در معرض خطر قرار دهند. باگ های گفته شده در یک framework که توسط برنامه های از پیش نصب شده سیستم Android استفاده می شود، کشف شده است.

این نقص امنیتی توسط تیم تحقیقاتی توسعه ‌دهنده Microsoft 365 Defender در سپتامبر ۲۰۲۱ افشا شد. در این افشاگری اشاره کرده اند که نقص های گفته شده می توانستند برای انجام حملات جدی به دستگاه ها و کاربران هدف، مورد استفاده قرار گیرند. در نهایت، این حملات منجر به سرقت اطلاعات و تصاحب جزئی دستگاه ها خواهند شد.

نقص های امنیتی اندروید

همانطور که در پست وبلاگ مایکروسافت آمده است، نقص های زیاد در framework گوشی های همراه که متعلق به توسعه دهنده MCE Systems است و توسط چندین ارائه دهنده خدمات تلفن همراه بزرگ در برنامه های از پیش نصب شده سیستم Android استفاده می شود، آشکار شد. این مشکل به طور بالقوه می تواند میلیون ها کاربر را در معرض حملات محلی و از راه دور قرار دهد.

با توجه به پست وبلاگ، این چهار باگ  CVE-2021-42598، CVE-2021-42599، CVE-2021-42600  و CVE-2921-42601 نام دارند. همچنین این ها با ریت های امنیتی از ۷.۰ تا ۸.۹ از ۱۰ رتبه بندی شده اند. اما اکنون، این مشکلات توسط تیم توسعه دهنده MCE Systems  برطرف شده است. فریم ورکی که به آن اشاره شد دارای مجوزهای دسترسی گسترده از جمله در بخش دوربین، صدا، برق، داده‌ های حسگر، مکان، ذخیره ‌سازی و.. بود. در کنار مشکلات شناخته در این سرویس، به گفته مایکروسافت این می تواند به مهاجمان اجازه دهد تا درهای پشتی دائمی را پیاده سازی کرده و کنترل دستگاه های آسیب دیده را در دست بگیرند.

یافته های مایکروسافت

یافته‌ های کشف ‌شده توسط کمپانی مایکروسافت نشان می دهد framework تلفن همراه شامل سرویسی است که می ‌تواند به مهاجمان اجازه دهد تا یک درب پشتی دائمی نصب کنند یا کنترل قابل ‌توجهی بر دستگاه به دست آورند. تیم های مهندسی و امنیتی Microsoft و MCE Systems برای کاهش این آسیب پذیری ها همواره تلاش می کنند. MCE Systems با ارسال یک به‌ روزرسانی فوری فریم ورک برای ارائه ‌دهندگان آسیب‌دیده، مشکل را برطرف کرده و راه‌ حل‌ هایی را برای مشکلات منتشر کرد.

در حین گزارش این موضوع، هیچ خبر و مدرکی مبنی بر سواستفاده از این نقص های امنیتی وجود نداشت اما بازهم مایکروسافت هشدار می دهد که بستر آسیب پذیر امکان دارد همچنان در برنامه های دیگر کمپانی های مخابراتی وجود داشته باشد.

در پی این گزارش، گوگل نیز آن را به نمایش گذاشت تا نشان دهد که سرویس Play Protect را برای پوشش بردارهای حمله به روز کرده است. علاوه بر این، ممکن است هنوز هم آسیب ‌پذیری ‌های امنیتی کشف ‌نشده بیشتری وجود داشته باشند که بتوانند بر کاربران تأثیر بگذارند، از جمله فعالیت های تعمیرگاه های تلفن همراه که می ‌توانند برنامه ‌های آسیب ‌پذیر را در دستگاه های مختلف افراد نصب کرده باشند.