Los expertos de Microsoft han encontrado cuatro vulnerabilidades graves en aplicaciones preinstaladas de Android, concretamente, en el marco utilizado por las aplicaciones de Android de varios de los principales proveedores de servicios móviles internacionales.
Se descubrieron vulnerabilidades en la plataforma de sistemas mce, una empresa israelí que proporciona software para operadores móviles.
Déjame recordarte que también escribimos eso. Acerca de 8% de aplicaciones en el Tienda Google Play son vulnerables a un error en el Jugar núcleo biblioteca, y también eso Google recluta un equipo de expertos para encontrar errores en aplicaciones de Android.
Problemas de puntuación entre 7 y 8.9 en la escala de calificación de vulnerabilidad CVSS van desde la inyección de comandos hasta la escalada de privilegios locales. Se les han asignado los identificadores. CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 y CVE-2021-42601.
Las aplicaciones vulnerables supuestamente tienen millones de descargas en Google Play Store y están preinstalados como aplicaciones del sistema en muchos dispositivos. Microsoft no revela la lista completa de aplicaciones que utilizan la plataforma vulnerable, pero escribe que dichas aplicaciones se pueden encontrar en dispositivos comprados a proveedores como AT&T, TELÚS, Comunicaciones Rogers, campana canadá y Libertad Móvil.
Como muchas aplicaciones preinstaladas o predeterminadas que se incluyen con la mayoría de los dispositivos Android en estos días., Algunas de las aplicaciones afectadas no se pueden eliminar o deshabilitar por completo sin acceso de root al dispositivo.Microsoft 365 El defensor escribió.
Se informa que todos los proveedores de Microsoft actualizaron sus aplicaciones para corregir errores antes de que se publicara el boletín de seguridad., pero otras aplicaciones de telecomunicaciones pueden estar utilizando el mismo marco problemático.
Además, Los investigadores advierten que otros dispositivos Android también pueden verse atacados por estas vulnerabilidades si la aplicación com.mce.mceiotraceagent, por ejemplo, está instalado en un taller de reparación de teléfonos. Se recomienda a cualquier persona que encuentre una aplicación de este tipo en su dispositivo que la elimine inmediatamente..