MILLIONEN von Android-Benutzern werden vor Sicherheitslücken in Anwendungen gewarnt, die auf ihren Telefonen vorinstalliert sind.
Die Apps, die für den durchschnittlichen Benutzer normalerweise schwer von ihrem Telefon zu löschen sind, wurden kürzlich mit Schwachstellen entdeckt, die von Angreifern hätten ausgenutzt werden können.
Die Schwachstellen wurden vom Microsoft 365 Defender Research Team und entdeckt berichtet im Sicherheitsblog von Microsoft.
Nach Angaben des Forschungsteams wurden die Sicherheitslücken jetzt behoben, aber die Schwachstellen könnten für Angreifer anfällig gewesen sein, die versuchen, an sensible Informationen zu gelangen.
Benutzer wurden gewarnt, dass sie sicherstellen sollten, dass ihre Telefone über die neuesten Updates verfügen, um sicherzustellen, dass die Fixes angewendet werden.
Microsoft berichtete, dass die Probleme in einem mobilen Framework enthalten seien, „das von mehreren großen Mobilfunkanbietern in vorinstallierten Android-System-Apps verwendet wird“.
Haftungen innerhalb der Apps „setzen Benutzer potenziell entfernten (wenn auch komplexen) oder lokalen Angriffen aus“, sagte Microsoft.
Das Unternehmen sagt, dass die Probleme durch die Zusammenarbeit mit dem Mobile-Framework-Entwickler mce Systems und den von dem Problem betroffenen Mobilfunkanbietern gelöst wurden.
„Wir loben die schnelle und professionelle Lösung der mce Systems-Engineering-Teams sowie der relevanten Anbieter bei der Behebung jedes dieser Probleme“, sagte Microsoft in seinem Bericht.
„Die Zusammenarbeit zwischen Sicherheitsforschern, Softwareanbietern und der Sicherheitsgemeinschaft ist wichtig, um die Abwehrmaßnahmen für das größere Ökosystem kontinuierlich zu verbessern.“
Als Ergebnis der gemeinsamen Bemühungen, die das Problem erfolgreich behoben haben, können die betroffenen Benutzer die Apps ohne Bedenken weiter verwenden.
Die Entdeckung der Schwachstellen in Android-System-Apps durch Microsoft geht auf allgemeine Untersuchungen zu vorinstallierten Anwendungen zurück.
Das Team sagt, es wollte „besser verstehen“, wie die Sicherheit mobiler Geräte durch diese Art von Apps beeinflusst wird.
Im Rahmen von mce Systems entdeckten sie ein Element, das von Angreifern hätte ausgenutzt werden können, um die Kontrolle über das Gerät aus der Ferne zu übernehmen.
Wir zahlen für Ihre Geschichten!
Haben Sie eine Geschichte für das Team von The US Sun?