تعرض تطبيقات Android التي تم تنزيلها مليون مرة إلى نقاط ضعف شديدة الخطورة hacking

 


وجد الباحثون الأمنيون في Microsoft أن إطار العمل الذي تستخدمه تطبيقات Android به عيوب شديدة الخطورة. لوحظ وجود هذا الخلل الأمني ​​في تطبيقات العديد من كبار مزودي خدمة الهاتف المحمول في جميع أنحاء العالم.

بعد تحديد الثغرة الأمنية ، اتخذت جميع الأطراف المعنية الخطوات اللازمة لإصلاحها. تأثرت الملايين من التطبيقات نتيجة لذلك.

تم العثور على إطار عمل للجوّال تم إنشاؤه بواسطة MCE Systems لاحتواء ثغرات يمكن أن تؤدي إلى حقن الأوامر وهجمات تصعيد الامتيازات عند استغلالها.

على متجر Google Play Store ، تم تنزيل التطبيقات الضعيفة بواسطة الملايين وجميع هذه التطبيقات الضعيفة مثبتة مسبقًا على الأجهزة التي تصنعها الشركات المتأثرة بالاختراق والتي تم تثبيتها عليها مسبقًا كتطبيقات نظام.

المشغلون المتأثرون

هنا أدناه ذكرنا جميع المشغلين المتأثرين: -
  • AT&T
  • TELUS
  • Rogers Communications
  • Bell Canada
  • Freedom Mobile

يوجد فحص أمان تلقائي يتم إجراؤه على كل تطبيق من التطبيقات الموجودة في متجر Google Play. ومع ذلك ، لم يتحققوا من هذه الأشياء أو المشاكل من قبل.

أثناء إصلاح المشكلة ، قامت mce Systems بتحديث إطار عملها وقدمت تحديثات للبائعين المتأثرين.

تم الكشف عن عيوب

فيما يلي ذكرنا جميع العيوب التي تم اكتشافها: -

  • CVE-2021-42598
  • CVE-2021-42599
  • CVE-2021-42600
  • CVE-2021-42601

الأذونات والوصول

هنا أدناه ذكرنا جميع الأذونات والوصول المطلوبة: -

  • الولوج إلى الانترنت، الاتصال بالانترنت
  • تعديل حالة Wi-Fi
  • تعديل حالة الشبكة
  • الوصول إلى NFC
  • الوصول إلى البلوتوث
  • الوصول إلى الملفات مع إمكانات القراءة والكتابة.
  • الوصول إلى الكاميرا
  • الوصول إلى مسجل الصوت
  • احصل على معلومات بصمة الإصبع
  • الوصول إلى الموقع الفعلي للجهاز
  • الوصول إلى أرقام الهواتف
  • الوصول إلى معلومات الحساب
  • الوصول إلى جهات الاتصال
  • إذن لتثبيت التطبيقات
  • تعديل إعدادات الجهاز

توصية

إذا تم تثبيت تطبيق Android بواسطة العديد من متاجر إصلاح الهواتف المحمولة ، فقد تكون بعض أجهزة Android عرضة للهجمات باستخدام هذه العيوب.

0 تعليقات