Blog

Android tizimining oldindan oʻrnatilgan, millionlab marta yuklab olingan ilovalari ishlatadigan platformada toʻrtta jiddiy zaiflik aniqlandi.

Isroillik MCE Systems ishlab chiqaruvchisi tomonidan tuzatilgan muammolar tajovuzkorlarga uzoqdan va mahalliy hujumlarni amalga oshirishga yoki o’zlarining keng tizim imtiyozlaridan foydalangan holda nozik ma’lumotlarni olish uchun vektor sifatida foydalanishga imkon berishi mumkin edi.

Microsoft 365 Defender tadqiqot guruhi juma kuni e’lon qilingan hisobotda: «Ko’pgina Android qurilmalari hozirda yetkazib beriladigan oldindan o’rnatilgan yoki standart ilovalar kabi, ba’zi zaif ilovalarni qurilmaga ildizga kirish huquqiga ega bo’lmasdan butunlay olib tashlash yoki o’chirib bo’lmaydi».

Buyruqlarni kiritishdan mahalliy imtiyozlarni oshirishgacha bo’lgan zaifliklarga CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 va CVE-2021-42601 identifikatorlari CVSS790 gacha bo’lgan ball bilan tayinlangan.

Zaifliklar 2021-yil sentabrida aniqlangan va xabar qilingan va kamchiliklardan tabiatda foydalanilayotgani haqida hech qanday dalil yo‘q.

Microsoft Android qurilmasiga ta’sir qiladigan muammolarni aniqlash va tuzatish uchun o’z-o’zini diagnostika mexanizmlarini ta’minlash uchun mo’ljallangan ushbu zaif tizimdan foydalanadigan ilovalarning to’liq ro’yxatini oshkor qilmadi.

Bu, shuningdek, platforma o’z vazifalarini bajarish uchun audio, kamera, quvvat, joylashuv, sensor ma’lumotlari va xotiraga kirishni o’z ichiga olgan keng foydalanish huquqlariga ega ekanligini anglatardi. Xizmatda aniqlangan muammolar bilan birgalikda Microsoft tajovuzkorga doimiy orqa eshiklarni kiritish va nazoratni qo’lga kiritish imkonini berishi mumkinligini aytdi.

Zarar ko’rgan ba’zi ilovalar Telus, AT&T, Rogers, Freedom Mobile va Bell Canada kabi yirik xalqaro mobil aloqa provayderlariga tegishli.

Bundan tashqari, Microsoft foydalanuvchilarga «com.mce.mceiotraceagent» ilovalar paketini – mobil telefonlarni ta’mirlash ustaxonalari tomonidan o’rnatilgan bo’lishi mumkin bo’lgan ilovani qidirishni va topilsa, uni telefonlaridan olib tashlashni tavsiya qiladi.

Telefon provayderlari tomonidan oldindan oʻrnatilgan boʻlsa-da, taʼsirlangan ilovalar Google Play doʻkonida ham mavjud va ular ilovalar doʻkonining avtomatik xavfsizlik tekshiruvlaridan hech qanday qizil bayroq koʻtarmasdan oʻtgani aytiladi, chunki jarayon bu muammolarni aniqlash uchun moʻljallanmagan, shundan keyin bu narsa tuzatilgan.