Microsoft Menemukan Bug Penting di Aplikasi Pra-Instal di Jutaan Perangkat Android

Microsoft Menemukan Bug Penting di Aplikasi Pra-Instal di Jutaan Perangkat Android

Empat kerentanan tingkat tinggi telah diungkapkan dalam kerangka kerja yang digunakan oleh aplikasi Sistem Android pra-instal dengan jutaan unduhan.

Masalah tersebut, yang sekarang diperbaiki oleh pengembang Israel MCE Systems, berpotensi memungkinkan pelaku ancaman untuk melakukan serangan jarak jauh dan lokal atau disalahgunakan sebagai vektor untuk mendapatkan informasi sensitif dengan memanfaatkan hak istimewa sistem mereka yang luas.

“Seperti halnya dengan banyak aplikasi pra-instal atau default yang datang dengan sebagian besar perangkat Android hari ini, beberapa aplikasi yang terpengaruh tidak dapat sepenuhnya dihapus atau dinonaktifkan tanpa mendapatkan akses root ke perangkat,” kata Tim Riset Pertahanan Microsoft 365 dalam sebuah laporan yang diterbitkan Jumat.

Keamanan cyber

Kelemahan, yang berkisar dari injeksi perintah hingga eskalasi hak istimewa lokal, telah ditetapkan pengidentifikasi CVE-2021-42598, CVE-2021-42599, CVE-2021-42600, dan CVE-2021-42601, dengan skor CVSS antara 7,0 dan 8.9.

code 1
Kode eksploitasi proof-of-concept (POC) perintah injeksi
code 2
Menyuntikkan kode JavaScript yang serupa ke WebView

Kerentanan ditemukan dan dilaporkan pada September 2021 dan tidak ada bukti bahwa kekurangan tersebut dieksploitasi di alam liar.

Microsoft tidak mengungkapkan daftar lengkap aplikasi yang menggunakan kerangka kerja rentan yang dimaksud, yang dirancang untuk menawarkan mekanisme diagnostik mandiri untuk mengidentifikasi dan memperbaiki masalah yang memengaruhi perangkat Android.

Ini juga berarti bahwa framework memiliki izin akses yang luas, termasuk audio, kamera, daya, lokasi, data sensor, dan penyimpanan, untuk menjalankan fungsinya. Ditambah dengan masalah yang diidentifikasi dalam layanan, Microsoft mengatakan itu dapat mengizinkan penyerang untuk menanamkan backdoor yang persisten dan mengambil alih kendali.

Keamanan cyber

Beberapa aplikasi yang terpengaruh berasal dari penyedia layanan seluler internasional besar seperti Telus, AT&T, Rogers, Freedom Mobile, dan Bell Canada –

Related Post :   Peretas APT Pahit Menambahkan Bangladesh ke Daftar Target mereka di Asia Selatan

Selain itu, Microsoft merekomendasikan pengguna untuk mencari paket aplikasi “com.mce.mceiotraceagent” — aplikasi yang mungkin telah diinstal oleh bengkel ponsel — dan menghapusnya dari ponsel, jika ditemukan.

Aplikasi yang rentan, meskipun sudah diinstal sebelumnya oleh penyedia telepon, juga tersedia di Google Play Store dan dikatakan telah lulus pemeriksaan keamanan otomatis etalase aplikasi tanpa menimbulkan tanda bahaya karena prosesnya tidak dirancang untuk mengatasi masalah ini. , sesuatu yang telah diperbaiki.


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.