Sicherheitslücken und Schwachstellen finden sich in fast jeder Software und jedem Betriebssystem. Kürzlich wurde ein großer gefunden Android und es war Microsoft der einschritt, um zu warnen Google und „retten“ Android-Nutzer davor, Hackern ausgesetzt zu werden. In einem Blogbeitrag erklärte Microsoft, dass es „Schwachstellen mit hohem Schweregrad in einem mobilen Framework gefunden hat, das mce Systems gehört und von mehreren großen Mobilfunkanbietern verwendet wird, das vorinstalliert ist Android-System-Apps die Benutzer möglicherweise entfernten (wenn auch komplexen) oder lokalen Angriffen aussetzten.“
Wie hoch war die Bedrohungsstufe für Android-Benutzer?
Microsoft sagte, es habe entdeckt, dass das Framework, das von zahlreichen Apps verwendet wird, eine „BROWSABLE“-Dienstaktivität hatte. Dies bedeutet, dass ein Angreifer aus der Ferne mehrere Schwachstellen ausnutzen könnte, die es Angreifern ermöglichen könnten, eine dauerhafte Hintertür zu implantieren oder eine wesentliche Kontrolle über das Gerät zu übernehmen. Das Framework wurde autorisiert, auf Systemressourcen zuzugreifen und systembezogene Aufgaben auszuführen, wie z. B. das Anpassen der Audio-, Kamera-, Stromversorgungs- und Speichersteuerung des Geräts.
Jetzt durchlaufen alle Apps, die im Google Play Store verfügbar sind, die automatischen Sicherheitsprüfungen von Google Play Protect. Diese Überprüfungen haben jedoch zuvor nicht nach dieser Art von Problemen gesucht. „Als Teil unserer Bemühungen, einen umfassenden Schutz vor diesen Problemen zu gewährleisten, haben wir unsere Forschungsergebnisse mit Google geteilt, und Google Play Protect identifiziert jetzt diese Art von Schwachstellen“, sagte Microsoft.
Microsoft erklärte weiter, dass „in Verbindung mit den umfangreichen Systemprivilegien, die vorinstallierte Apps haben, diese Schwachstellen Angriffsvektoren für Angreifer hätten sein können, um auf die Systemkonfiguration und vertrauliche Informationen zuzugreifen.“
Wurde das Problem gelöst?
Die Schwachstellen, die Apps mit Millionen von Downloads betrafen, seien „von allen Beteiligten behoben worden“, teilte Microsoft mit. Der Technologieriese sagte, dass er mit mce Systems, dem Entwickler des Frameworks, und den betroffenen Mobilfunkanbietern zusammengearbeitet habe, um diese Probleme zu lösen. „Wir loben die schnelle und professionelle Lösung der mce Systems-Engineering-Teams sowie der relevanten Anbieter bei der Behebung jedes dieser Probleme, um sicherzustellen, dass Benutzer ein so wichtiges Framework weiterhin verwenden können“, bemerkte Microsoft.
Microsoft: Wie Microsoft Android-Benutzer vor dieser großen Sicherheitslücke „rettete“.
