چهار آسیب‌پذیری خطرناک در فریم ورک استفاده شده در اپلیکیشن‌های پیش‌نصب شده اندروید شناسایی شد. این اپلیکیشن‌ها بر روی تلفن همراه میلیون‌های کاربر نصب شده‌اند.

این باگ‌ها که توسط توسعه دهنده اسرائیلی فریم ورک فوق، MCE سیستمز برطرف گردید که در صورت سوءاستفاده از آن، هکر می‌توانست حملات راه دور انجام داده یا داده‌های حساس و خصوصی قربانیان را استخراج کند.

تیم تحقیقاتی مایکروسافت ۳۶۵ دیفندر، در گزارش خود نوشت: ” اغلب اپلیکیشن‌های اندرویدی پیش نصب شده یا پیش‌فرض بر روی تمامی دستگاه‌ها نصب شده هستند و امکان حذف یا غیر فعال کردن آنها بدون سطح دسترسی روت امکان پذیر نیست.”

باگ‌های فوق با کدهای CVE-2021-42598، CVE-2021-42599، CVE-2021-42600 و CVE-2021-42601 شناسایی می‌شوند و سطح خطر آنها بین ۷ تا ۸.۹ تخمین زده شده است. سوءاستفاده از این باگ ها، می‌تواند پیامدهایی همچون تزریق دستورات شل یا دستکاری سطح دسترسی محلی را در پی داشته باشد.

این آسیب‌پذیریها در سپتامبر ۲۰۲۱ به شرکت گزارش داده شده اند و تا به حال گزارشی از بهره‌جویی هکرها دریافت نشده است. مایکروسافت لیست کامل اپلیکیشن‌های معیوب را منتشر نکرده است.

با توجه به مطالب درج شده در این گزارش، می‌توان چنین نتیجه گرفت که فریم ورک فوق دارای سطح دسترسی گسترده‌ای بوده که میکروفون، دوربین، موقعیت مکانی، اطلاعات سنسورها و حافظه دستگاه  را شامل می‌شود. به گفته مایکروسافت، با سوءاستفاده از این باگ‌ها، می‌توان در دستگاه قربانی بک دور ایجاد کرده و حتی کنترل کامل آن را در اختیار گرفت.

نظرات

نظر (به‌وسیله فیس‌بوک)