Смартфоны на Android снова в опасности. Так сказала Microsoft

Не так давно я рассказывал о том, что такое Google Play Protect, и о том, как это хорошо работает. Но теперь пришла новость о том, что этот мощный инструмент оказался в некотором роде несостоятельным, и миллионы Android-смартфонов могут быть взломаны. Microsoft обнаружила уязвимости в безопасности популярных приложений из Google Play или установленных производителями по умолчанию. Похоже, что именно защита от Google совершенно не способна выявлять нарушения такого типа. Сама Microsoft попробовала исправить ситуацию своими силами и заодно попиариться на этом, но это вызывает некоторые сомнения.

Смартфоны на Android снова в опасности. Так сказала Microsoft. Microsoft тоже имеет отношение к Android. Фото.

Microsoft тоже имеет отношение к Android.

Новая уязвимость приложений на Android

Microsoft только что обнаружила наличие ряда недостатков безопасности в некоторых приложениях Android. В отчете, опубликованном на своем сайте, американский гигант объясняет, что в сентябре 2021 года его специалисты обнаружили «серьезные уязвимости в мобильной платформе, принадлежащей mce Systems».

Это израильская фирма, которая предоставляет разработчикам программные среды. По словам Microsoft, ее готовые решения облегчают жизнь разработчикам и активацию устройств Android. Однако некоторые особенности продуктов, предоставляемых mce Systems, делают их главной мишенью для хакеров.

Заходите к нам в Яндекс Дзен! Мы будем вам рады.

Какие приложения опасны

По словам исследователей Microsoft, инструменты, о которых идет речь, используется многими компаниями, специализирующимися на разработке приложений, в том числе системных приложений, интегрированных в телефон по умолчанию. Очевидно, что именно приложения, предустановленные на телефонах Android, подвергают пользователей риску. А еще часто от таких приложений нельзя избавиться, просто удалив их.

Какие приложения опасны. Android пользуются сотни миллионов пользователей. А значит, она очень привлекательна для злоумышленников. Фото.

Android пользуются сотни миллионов пользователей. А значит, она очень привлекательна для злоумышленников.

По данным Microsoft, эти приложения установлены на миллионах Android-смартфонов, находящихся в обращении по всему миру. Microsoft выявила сразу 4 уязвимости безопасности, копаясь в коде фреймворка. «Обнаруженные нами уязвимости можно использовать одинаковым образом», — добавляет Microsoft.

Присоединяйтесь к нам в Telegram!

Какие угрозы есть для телефонов

По мнению исследовательской группы, недостатки могут позволить опытному злоумышленнику удаленно «внедрить постоянный бэкдор» в смартфон. С помощью этого бэкдора он сможет устанавливать вирусы или шпионское ПО без вашего ведома. Хуже того, хакер может напрямую получить контроль над вашим устройством, не нуждаясь в физическом доступе к нему. А это получение платных услуг, вывод денег и использование в других целях, которые вам точно не понравятся.

Как указывает Microsoft, фреймворк может «получать доступ к системным ресурсам и выполнять системные задачи, такие как настройка звука, камеры, управления питанием и хранением файлов на устройстве». Фреймворк, разработанный mce Systems, также имеет «расширенные привилегии» для работы с системными приложениями.

Какие угрозы есть для телефонов. Смартфоны никогда не будут в полной безопасности. Фото.

Смартфоны никогда не будут в полной безопасности.

Именно поэтому использование уязвимости в коде фреймворка ставит под угрозу личные данные и безопасность пользователей. В этом контексте Microsoft считает, что нарушения могут привести к самым печальным последствиям.

Исследователи Microsoft также обнаружили, что Google Play Protect, система безопасности, которая контролирует приложения Google Play, в этом случае совершенно бессильна. «Эти проверки не способны обнаружить подобные проблемы — говорится в отчете.

Опасность приложений на Android

Кроме того, это не первый случай, когда надежность Google Play вызывает вопросы. Чтобы улучшить безопасность на Android, Microsoft связалась с командами Google. Благодаря сотрудничеству две фирмы смогли помочь Play Protect «выявить эти уязвимости». Но тут кроется самое интересное. Если Microsoft так просто нашла эти уязвимости и попиарилась на этом, где гарантии, что их не найдет никто другой? Вот теперь можно бояться. Хотя и без этого хватает уже выявленных и потенциальных уязвимостей  Android, которые угрожают пользователям.

Теги
Оставить комментарий в Telegram. Поделитесь мнением в чате читателей Androidinsider.ru
Лонгриды для вас
Файлы и папки, которые нельзя удалять с Android-смартфона

Android-смартфон всегда можно оптимизировать вручную: для этого достаточно лишь залезть в глубины файловой системы и удалить сотни ненужных файлов. Главное - делать это осторожно и не увлекаться, иначе смартфон начнет тормозить или попросту превратится в кирпич. Поэтому в последних версиях Android разработчики стали скрывать системные папки и файлы от греха подальше, поэтому увидеть их можно только с помощью root-прав. Так что, если они у вас есть, не переборщите - вот список файлов, которые лучше не удалять из телефона.

Читать далее
Папка на Андроид: как создать, удалить или скрыть

Ничто так не раздражает перфекциониста, как отсутствие порядка. Он должен быть везде, в том числе на смартфоне. Только представьте, если у вас по рабочему столу разбросаны иконки приложений, а в проводнике уже тысячи файлов, то как найти нужную фотографию или, например, документ? Сделать это практически невозможно, если ранее вы не позаботились о создании папок. А ведь на каждом смартфоне есть возможность объединить группы файлов и приложений в отдельные каталоги для упрощенного доступа к ним. Поэтому сегодня мы ответим на все вопросы, связанные с папками на Андроид.

Читать далее
Забыл пароль от Google аккаунта на смартфоне Xiaomi. Что делать

Последнее время пользователи смартфонов все больше помешаны на безопасности своих устройств. Из-за этого многие стремятся как можно сильнее усложнить доступ к Google аккаунту, который используется на их телефоне в качестве основного. Вроде как ни один злоумышленник не сможет ничего сделать с вашим аппаратом, но в тот же момент очень легко попасть в такую ситуацию, что даже сам пользователь забудет пароль и при необходимости не сможет удалить Google аккаунт с телефона.

Читать далее