Los expertos de Microsoft encontraron vulnerabilidades en aplicaciones de Android preinstaladas

Vulnerabilities in preinstalled Android apps

Los expertos de Microsoft han encontrado cuatro vulnerabilidades graves en aplicaciones preinstaladas de Android, concretamente, en el marco utilizado por las aplicaciones de Android de varios de los principales proveedores de servicios móviles internacionales.

Se descubrieron vulnerabilidades en la plataforma de sistemas mce, una empresa israelí que proporciona software para operadores móviles.

Déjame recordarte que también escribimos eso. Acerca de 8% de aplicaciones en el Tienda Google Play son vulnerables a un error en el Jugar núcleo biblioteca, y también eso Google recluta un equipo de expertos para encontrar errores en aplicaciones de Android.

Problemas de puntuación entre 7 y 8.9 en la escala de calificación de vulnerabilidad CVSS van desde la inyección de comandos hasta la escalada de privilegios locales. Se les han asignado los identificadores. CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 y CVE-2021-42601.

Las aplicaciones vulnerables supuestamente tienen millones de descargas en Google Play Store y están preinstalados como aplicaciones del sistema en muchos dispositivos. Microsoft no revela la lista completa de aplicaciones que utilizan la plataforma vulnerable, pero escribe que dichas aplicaciones se pueden encontrar en dispositivos comprados a proveedores como AT&T, TELÚS, Comunicaciones Rogers, campana canadá y Libertad Móvil.

Todas las aplicaciones se integraron en la imagen del sistema de los dispositivos., lo que sugiere que eran las aplicaciones predeterminadas instaladas por los operadores. Todas las aplicaciones están disponibles en Google Play Store, donde pasan los controles de seguridad automáticos de Google Play Protect., sin embargo, estas comprobaciones no escanearon las aplicaciones en busca de este tipo de problemas..

Como muchas aplicaciones preinstaladas o predeterminadas que se incluyen con la mayoría de los dispositivos Android en estos días., Algunas de las aplicaciones afectadas no se pueden eliminar o deshabilitar por completo sin acceso de root al dispositivo.Microsoft 365 El defensor escribió.

Se informa que todos los proveedores de Microsoft actualizaron sus aplicaciones para corregir errores antes de que se publicara el boletín de seguridad., pero otras aplicaciones de telecomunicaciones pueden estar utilizando el mismo marco problemático.

Además, Los investigadores advierten que otros dispositivos Android también pueden verse atacados por estas vulnerabilidades si la aplicación com.mce.mceiotraceagent, por ejemplo, está instalado en un taller de reparación de teléfonos. Se recomienda a cualquier persona que encuentre una aplicación de este tipo en su dispositivo que la elimine inmediatamente..

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *