Не так давно я рассказывал о том, что такое Google Play Protect, и о том, как это хорошо работает. Но теперь пришла новость о том, что этот мощный инструмент оказался в некотором роде несостоятельным, и миллионы Android-смартфонов могут быть взломаны. Microsoft обнаружила уязвимости в безопасности популярных приложений из Google Play или установленных производителями по умолчанию. Похоже, что именно защита от Google совершенно не способна выявлять нарушения такого типа. Сама Microsoft попробовала исправить ситуацию своими силами и заодно попиариться на этом, но это вызывает некоторые сомнения.
Новая уязвимость приложений на Android
Microsoft только что обнаружила наличие ряда недостатков безопасности в некоторых приложениях Android. В отчете, опубликованном на своем сайте, американский гигант объясняет, что в сентябре 2021 года его специалисты обнаружили «серьезные уязвимости в мобильной платформе, принадлежащей mce Systems».
Это израильская фирма, которая предоставляет разработчикам программные среды. По словам Microsoft, ее готовые решения облегчают жизнь разработчикам и активацию устройств Android. Однако некоторые особенности продуктов, предоставляемых mce Systems, делают их главной мишенью для хакеров.
Какие приложения опасны
По словам исследователей Microsoft, инструменты, о которых идет речь, используется многими компаниями, специализирующимися на разработке приложений, в том числе системных приложений, интегрированных в телефон по умолчанию. Очевидно, что именно приложения, предустановленные на телефонах Android, подвергают пользователей риску. А еще часто от таких приложений нельзя избавиться, просто удалив их.
По данным Microsoft, эти приложения установлены на миллионах Android-смартфонов, находящихся в обращении по всему миру. Microsoft выявила сразу 4 уязвимости безопасности, копаясь в коде фреймворка. «Обнаруженные нами уязвимости можно использовать одинаковым образом», — добавляет Microsoft.
Присоединяйтесь к нам в Telegram!
Какие угрозы есть для телефонов
По мнению исследовательской группы, недостатки могут позволить опытному злоумышленнику удаленно «внедрить постоянный бэкдор» в смартфон. С помощью этого бэкдора он сможет устанавливать вирусы или шпионское ПО без вашего ведома. Хуже того, хакер может напрямую получить контроль над вашим устройством, не нуждаясь в физическом доступе к нему. А это получение платных услуг, вывод денег и использование в других целях, которые вам точно не понравятся.
Как указывает Microsoft, фреймворк может «получать доступ к системным ресурсам и выполнять системные задачи, такие как настройка звука, камеры, управления питанием и хранением файлов на устройстве». Фреймворк, разработанный mce Systems, также имеет «расширенные привилегии» для работы с системными приложениями.
Именно поэтому использование уязвимости в коде фреймворка ставит под угрозу личные данные и безопасность пользователей. В этом контексте Microsoft считает, что нарушения могут привести к самым печальным последствиям.
Исследователи Microsoft также обнаружили, что Google Play Protect, система безопасности, которая контролирует приложения Google Play, в этом случае совершенно бессильна. «Эти проверки не способны обнаружить подобные проблемы — говорится в отчете.
Опасность приложений на Android
Кроме того, это не первый случай, когда надежность Google Play вызывает вопросы. Чтобы улучшить безопасность на Android, Microsoft связалась с командами Google. Благодаря сотрудничеству две фирмы смогли помочь Play Protect «выявить эти уязвимости». Но тут кроется самое интересное. Если Microsoft так просто нашла эти уязвимости и попиарилась на этом, где гарантии, что их не найдет никто другой? Вот теперь можно бояться. Хотя и без этого хватает уже выявленных и потенциальных уязвимостей Android, которые угрожают пользователям.