百万 Android- 智能手机可能被黑客入侵。 Microsoft 发现流行安全中的漏洞 Android- 来自 Play 商店的程序或制造商默认安装的程序。 Play Protect 似乎无法检测到这种类型的违规行为。为了保护用户,现在在专家的帮助下提供紧急更新 Microsoft.
Microsoft 刚刚发现一些程序中存在一些安全漏洞 Android。这家美国巨头在一份新报告中解释说,它在 2021 年 月发现“MCE Systems 拥有的移动平台存在严重漏洞”。
这是一家以色列公司,为开发人员提供软件环境。根据的话 Microsoft,这些开箱即用的框架让开发人员和支持设备的生活变得更轻松 Android。然而,对 MCE Systems 提供的产品的“扩展控制”使其成为黑客的主要目标。
据研究人员称 Microsoft,这个框架被很多专门开发应用程序的公司使用,包括默认集成到手机中的系统应用程序。显然是手机上安装的程序 Android,使用户面临风险。即使卸载这些应用程序,通常也无法摆脱它们。
根据 Microsoft,有数百万个这样的程序 Android- 世界各地流通的智能手机。 Play 商店中的一些应用程序已被下载数百万次。详细 Microsoft 在深入研究框架代码时发现了 4 个安全漏洞。 “我们可以以同样的方式利用已识别的漏洞,”他补充道 Microsoft.
根据研究团队的说法,这些漏洞可能会让经验丰富的攻击者远程“植入永久性后门”到智能手机中。 有了这个后门,它就可以在您不知情的情况下安装病毒或间谍软件。 更糟糕的是,黑客无需物理访问即可直接控制您的设备。
如..所示 Microsoft,该框架可以“访问系统资源并执行系统任务,例如声音、摄像头、电源和设备内存设置”。该框架由 MCE Systems 开发,还具有处理系统程序的“提升权限”。
此外,这正是利用框架代码中的漏洞会使用户的个人数据和安全面临风险的原因。在此背景下 Microsoft 认为违规行为可能具有高度严重性。
研究人员 Microsoft 还发现,监控Play Store应用程序的安全系统Google Play Protect在这种情况下完全无能为力。报告称:“这些检查并不是为了发现此类问题。”
此外,这并不是Play Protect的可靠性第一次受到质疑。为了提高安全性 Android之后,微软联系了谷歌团队。通过合作,两家公司能够帮助 Play Protect“检测这些漏洞”。
你可以帮助乌克兰对抗俄罗斯侵略者。 最好的方法是通过以下方式向乌克兰武装部队捐款 拯救生命 或通过官方页面 NBU.
另请阅读: