چهار آسیبپذیری خطرناک در فریم ورک استفاده شده در اپلیکیشنهای پیشنصب شده اندروید شناسایی شد. این اپلیکیشنها بر روی تلفن همراه میلیونهای کاربر نصب شدهاند.
این باگها که توسط توسعه دهنده اسرائیلی فریم ورک فوق، MCE سیستمز برطرف گردید که در صورت سوءاستفاده از آن، هکر میتوانست حملات راه دور انجام داده یا دادههای حساس و خصوصی قربانیان را استخراج کند.
تیم تحقیقاتی مایکروسافت ۳۶۵ دیفندر، در گزارش خود نوشت: ” اغلب اپلیکیشنهای اندرویدی پیش نصب شده یا پیشفرض بر روی تمامی دستگاهها نصب شده هستند و امکان حذف یا غیر فعال کردن آنها بدون سطح دسترسی روت امکان پذیر نیست.”
باگهای فوق با کدهای CVE-2021-42598، CVE-2021-42599، CVE-2021-42600 و CVE-2021-42601 شناسایی میشوند و سطح خطر آنها بین ۷ تا ۸.۹ تخمین زده شده است. سوءاستفاده از این باگ ها، میتواند پیامدهایی همچون تزریق دستورات شل یا دستکاری سطح دسترسی محلی را در پی داشته باشد.
این آسیبپذیریها در سپتامبر ۲۰۲۱ به شرکت گزارش داده شده اند و تا به حال گزارشی از بهرهجویی هکرها دریافت نشده است. مایکروسافت لیست کامل اپلیکیشنهای معیوب را منتشر نکرده است.
با توجه به مطالب درج شده در این گزارش، میتوان چنین نتیجه گرفت که فریم ورک فوق دارای سطح دسترسی گستردهای بوده که میکروفون، دوربین، موقعیت مکانی، اطلاعات سنسورها و حافظه دستگاه را شامل میشود. به گفته مایکروسافت، با سوءاستفاده از این باگها، میتوان در دستگاه قربانی بک دور ایجاد کرده و حتی کنترل کامل آن را در اختیار گرفت.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.