Смартфоны на Android снова в опасности. Так сказала Microsoft

Не так давно я рассказывал о том, что такое Google Play Protect, и о том, как это хорошо работает. Но теперь пришла новость о том, что этот мощный инструмент оказался в некотором роде несостоятельным, и миллионы Android-смартфонов могут быть взломаны. Microsoft обнаружила уязвимости в безопасности популярных приложений из Google Play или установленных производителями по умолчанию. Похоже, что именно защита от Google совершенно не способна выявлять нарушения такого типа. Сама Microsoft попробовала исправить ситуацию своими силами и заодно попиариться на этом, но это вызывает некоторые сомнения.

Смартфоны на Android снова в опасности. Так сказала Microsoft. Microsoft тоже имеет отношение к Android. Фото.

Microsoft тоже имеет отношение к Android.

Новая уязвимость приложений на Android

Microsoft только что обнаружила наличие ряда недостатков безопасности в некоторых приложениях Android. В отчете, опубликованном на своем сайте, американский гигант объясняет, что в сентябре 2021 года его специалисты обнаружили «серьезные уязвимости в мобильной платформе, принадлежащей mce Systems».

Это израильская фирма, которая предоставляет разработчикам программные среды. По словам Microsoft, ее готовые решения облегчают жизнь разработчикам и активацию устройств Android. Однако некоторые особенности продуктов, предоставляемых mce Systems, делают их главной мишенью для хакеров.

Заходите к нам в Яндекс Дзен! Мы будем вам рады.

Какие приложения опасны

По словам исследователей Microsoft, инструменты, о которых идет речь, используется многими компаниями, специализирующимися на разработке приложений, в том числе системных приложений, интегрированных в телефон по умолчанию. Очевидно, что именно приложения, предустановленные на телефонах Android, подвергают пользователей риску. А еще часто от таких приложений нельзя избавиться, просто удалив их.

Какие приложения опасны. Android пользуются сотни миллионов пользователей. А значит, она очень привлекательна для злоумышленников. Фото.

Android пользуются сотни миллионов пользователей. А значит, она очень привлекательна для злоумышленников.

По данным Microsoft, эти приложения установлены на миллионах Android-смартфонов, находящихся в обращении по всему миру. Microsoft выявила сразу 4 уязвимости безопасности, копаясь в коде фреймворка. «Обнаруженные нами уязвимости можно использовать одинаковым образом», — добавляет Microsoft.

Присоединяйтесь к нам в Telegram!

Какие угрозы есть для телефонов

По мнению исследовательской группы, недостатки могут позволить опытному злоумышленнику удаленно «внедрить постоянный бэкдор» в смартфон. С помощью этого бэкдора он сможет устанавливать вирусы или шпионское ПО без вашего ведома. Хуже того, хакер может напрямую получить контроль над вашим устройством, не нуждаясь в физическом доступе к нему. А это получение платных услуг, вывод денег и использование в других целях, которые вам точно не понравятся.

Как указывает Microsoft, фреймворк может «получать доступ к системным ресурсам и выполнять системные задачи, такие как настройка звука, камеры, управления питанием и хранением файлов на устройстве». Фреймворк, разработанный mce Systems, также имеет «расширенные привилегии» для работы с системными приложениями.

Какие угрозы есть для телефонов. Смартфоны никогда не будут в полной безопасности. Фото.

Смартфоны никогда не будут в полной безопасности.

Именно поэтому использование уязвимости в коде фреймворка ставит под угрозу личные данные и безопасность пользователей. В этом контексте Microsoft считает, что нарушения могут привести к самым печальным последствиям.

Исследователи Microsoft также обнаружили, что Google Play Protect, система безопасности, которая контролирует приложения Google Play, в этом случае совершенно бессильна. «Эти проверки не способны обнаружить подобные проблемы — говорится в отчете.

Опасность приложений на Android

Кроме того, это не первый случай, когда надежность Google Play вызывает вопросы. Чтобы улучшить безопасность на Android, Microsoft связалась с командами Google. Благодаря сотрудничеству две фирмы смогли помочь Play Protect «выявить эти уязвимости». Но тут кроется самое интересное. Если Microsoft так просто нашла эти уязвимости и попиарилась на этом, где гарантии, что их не найдет никто другой? Вот теперь можно бояться. Хотя и без этого хватает уже выявленных и потенциальных уязвимостей  Android, которые угрожают пользователям.

Теги
Лонгриды для вас
Как запретить пересылку сообщений в Telegram на Android

В Телеграме можно запросто защитить себя от сообщений незнакомцев, чтобы общаться только с теми, кого знаешь лично. В частности, благодаря нововведениям 2024 года, которые многие не заметили. Но как насчет того, чтобы обезопасить переписку и запретить пересылать сообщения? В 2025 это как никогда важно, ведь зачастую собеседник может без вашего согласия поделиться сообщениями с другими людьми, выставив беседу напоказ. Чтобы этого не произошло, собрали для вас несколько лайфхаков, которые помогут защитить сообщения в Телеграм от пересылки, сохранив ваш профиль в мессенджере инкогнито.

Читать далее
Самые большие провалы мира гаджетов в 2024 году

В 2024 году технологическая индустрия столкнулась с волной неудач. Запуски чрезмерно разрекламированных продуктов неоднократно заканчивались неудачей. На рынок хлынули диковинные искусственные интеллекты, многие из которых так и не смогли продемонстрировать практическую ценность. Даже игровой сектор пережил тяжелый год. Известные издатели, создавшие лучшие игры, получили репутационный удар, когда их ожидаемые игры были плохо приняты и сняты с производства вскоре после запуска. Вот и давайте вспомним самые провальные новинки прошлого года, которые так навсегдя и останутся в 2024-ом, хотя о них много говорили и даже называли нашим будущим.

Читать далее
WhatsApp массово удаляет аккаунты за «бездействие». Как спасти свой?

Пока Павел Дуров хвастается тем, что Telegram вышел на второе место по количеству пользователей, выводя за скобки огромное количество ботов, его главный конкурент работает в обратном направлении. WhatsApp удаляет аккаунты и делает это регулярно. Однако мессенджер избавляется не только от учеток разного рода мошенников, но и от профилей обычных людей, которые не делали ничего противозаконного. Удаление аккаунта может грозить и вам, поэтому читайте, как не попасть под раздачу.

Читать далее
Новости партнеров