چهار آسیبپذیری در فریمورک برنامههایی که به صورت پیش فرض بر روی دستگاههای اندرویدی نصب شدهاند، با میلیونها بار دانلود، کشف شده است. این نقصهای امنیتی با شناسههای CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 و CVE-2021-42601 و شدتهای بین 7 و 8.9، میتوانند به مهاجم اجازه دهند تا حملات خود را از راه دور و به صورت محلی انجام دهد و یا با دسترسی روت، اطلاعات حساس را به دست آورده و از این نقصها سوء استفاده کند.
به گفته محققان تیم امنیتی Microsoft 365 Defender، بسیاری از برنامههایی که به صورت پیش فرض بر روی دستگاههای اندرویدی نصف شدهاند و از این فریمورک آسیبپذیر استفاده کردهاند، را نمیتوان به طور کامل حذف یا بدون دسترسی روت به دستگاه، غیرفعال کرد. در تصاویر زیر، کدهای اکسپلویت این نقص امنیتی ارائه شده است.
گفتنی است که شرکت مایکروسافت لیست کامل برنامههایی که از این چارچوب آسیبپذیر استفاده میکنند را فاش نکرده است. این فریمورک مجوزهای دسترسی گستردهای از جمله مجوزهای صوتی، دوربین، خاموش روشن کردن دستگاه، مکانیابی و مجوز دسترسی به دادهها و حافظه را دارد.
این آسیبپذیری برنامههای اندرویدی زیر را تحت تأثیر خود قرار میدهد:
- Mobile Klinik Device Checkup
- Device Help
- MyRogers
- Freedom Device Care
- Device Content Transfer
شرکت مایکروسافت به کاربران توصیه کرد که در دستگاه خود، بسته برنامهی "com.mce.mceiotraceagent" را جستجو کرده و در صورت یافتن، آن را حذف کنند؛ زیرا ممکن است توسط تعمیرگاههای تلفن همراه، بر روی دستگاه شما نصب شده باشد.
منبع:
https://thehackernews.com/2022/05/microsoft-finds-critical-bugs-in-pre.html
- 154