安卓系统预装应用爆出高危漏洞
搜索引擎关键词排名优化,让潜在客户带着需求找到你,客户主动上门就是这么简单!

安卓系统预装应用爆出高危漏洞

dengtian
2022-05-30 / 0 评论 / 22 阅读 / 正在检测是否收录...

近日,微软研究团队在以色列软件开发商 MCE Systems 预装 Android 系统应用程序的一个框架中发现了 4 个高危漏洞。令人担忧的是,目前这批 APPs 在 Google Play 官方应用商店的下载量已达数百万。
上周五,微软 365 Defender 研究团队在发布的一份报告中表示:“由于目前大多数 Android 设备都附带了许多预安装或默认应用程序,因此,如果没有获得设备的 root 访问权限,一些受影响的应用程序无法完全卸载或禁用。”

安卓漏洞
据悉,这些相关漏洞现可能会允许威胁行为人发动远程和本地攻击,或被滥用为载体,利用其广泛的系统特权获取敏感信息。
由于微软并没有披露使用该漏洞框架的应用程序的完整列表(该框架旨在提供自我诊断机制,以识别和修复影响 Android 设备的问题),所以该框架拥有广泛的访问权限(包括音频、摄像头、电源、位置、传感器数据和存储权限,以执行其功能)。

再加上此次该服务中发现的漏洞,因此微软表示,它可能允许攻击者植入持久后门并接管控制权。

目前,已经受到该批漏洞影响的客户包括 Telus、AT&T、Rogers、Freedom mobile 和 Bell Canada 等这些大型国际移动服务提供商:

移动 Klinik 设备检查(com.telus.Checkup)
设备帮助(com.att.dh)
MyRogers(com.fivemobile.myaccount)
Freedom 设备维护(com.Freedom.mlp.uat),
Device Content Transfer(com.ca.bell.contenttransfer)
更多详情请阅读原文:https://thehackernews.com/2022/05/microsoft-finds-critical-bugs-in-pre.html

1

评论 (0)

取消