Start Microsoft Microsoft-Forscher entdecken schwerwiegende Sicherheitslücken in namhaften Android-Apps

Microsoft-Forscher entdecken schwerwiegende Sicherheitslücken in namhaften Android-Apps

7
0


Microsoft-Gebäude in Kalifornien

Das Microsoft 365 Defender Research Team hat Details zu mehreren Sicherheitslücken mit hohem Schweregrad geteilt, die in einem mobilen Framework gefunden wurden, das in beliebten Apps verwendet wird, die mit einer Reihe großer Namen verbunden sind.

Das Framework gehört mce Systems und wird in Apps zahlreicher Mobilfunkanbieter verwendet. Die Apps – von Unternehmen wie AT&T, Rogers Communications und Bell Canada – sind oft auf Android-Handys vorinstalliert, wurden aber auch millionenfach heruntergeladen. Wenn sie ausgenutzt werden, ermöglichen die Schwachstellen lokale oder Remote-Angriffe, einschließlich Command Injection und Privilege Escalation Attacks.

Siehe auch:

Das Sicherheitsforschungsteam enthüllt Details seiner Ergebnisse und sagt: „In Verbindung mit den umfangreichen Systemprivilegien, die vorinstallierte Apps haben, könnten diese Schwachstellen Angriffsvektoren für Angreifer gewesen sein, um auf die Systemkonfiguration und sensible Informationen zuzugreifen.“

Im Laufe seiner Untersuchung stellte das Team fest, dass das Framework von mce Systems eine „BROWSABLE“-Dienstaktivität hatte, die ein Angreifer aus der Ferne aufrufen konnte, um mehrere Schwachstellen auszunutzen, die es Angreifern ermöglichen könnten, eine dauerhafte Hintertür zu implantieren oder eine wesentliche Kontrolle über das Gerät zu übernehmen.

Die Forscher erklären:

Das Framework schien so konzipiert zu sein, dass es Selbstdiagnosemechanismen bietet, um Probleme zu identifizieren und zu lösen, die sich auf das Android-Gerät auswirken, was darauf hinweist, dass seine Berechtigungen von Natur aus breit gefächert sind und Zugang zu wertvollen Ressourcen bieten. Beispielsweise wurde das Framework autorisiert, auf Systemressourcen zuzugreifen und systembezogene Aufgaben auszuführen, wie z. B. die Anpassung der Audio-, Kamera-, Stromversorgungs- und Speichersteuerung des Geräts. Darüber hinaus stellten wir fest, dass das Framework von Standardsystemanwendungen verwendet wurde, um seine Selbstdiagnosefunktionen zu nutzen, was zeigte, dass die verbundenen Apps auch umfangreiche Geräteprivilegien enthielten, die über das anfällige Framework ausgenutzt werden konnten.

Laut mce Systems betrafen einige dieser Schwachstellen auch andere Apps auf Android- und iOS-Geräten. Darüber hinaus wurden das anfällige Framework und zugehörige Apps auf Geräten großer internationaler Mobilfunkanbieter gefunden. mce Systems, das „Mobile Device Lifecycle and Automation Technologies“ anbietet, erlaubte Anbietern auch, ihre jeweiligen mobilen Apps und Frameworks anzupassen und mit einem Branding zu versehen. Vorinstallierte Frameworks und mobile Apps wie die von mce Systems sind für Benutzer und Anbieter in Bereichen wie der Vereinfachung des Geräteaktivierungsprozesses, der Behebung von Geräteproblemen und der Optimierung der Leistung von Vorteil. Ihre umfassende Kontrolle über das Gerät zur Bereitstellung dieser Art von Diensten könnte sie jedoch auch zu einem attraktiven Ziel für Angreifer machen.

Die Schwachstellen, verfolgt als CVE-2021-42598, CVE-2021-42599, CVE-2021-42600und CVE-2021-42601haben Schweregrade zwischen 7,0 und 8,9.

Microsoft weist darauf hin, dass man mit mce Systems zusammengearbeitet habe und die Schwachstellen nun behoben seien. Daher ist es wichtig sicherzustellen, dass die neuesten Versionen installiert sind, um Sicherheitsprobleme zu vermeiden.

Weitere Informationen finden Sie in Microsofts Blogeintrag.

Bildnachweis: Walter Cicchietti / Shutterstock



Vorheriger ArtikelKompakter Mac-Abspieler für Apple Music
Nächster ArtikelCoD Warzone 2: Gute Nachrichten für Fans von Rebirth Island

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein