在mceSystems提供的AndroidApps移动服务框架中,微软研究人员发现了一系列严重的漏洞。更糟糕的是,这批易受攻击AndroidApps,已在GooglePlay官方应用商店被下载了数百万次,让广大用户面临命令注入和权限提升攻击等重大风险。
(来自:MicrosoftSecurity)
相关漏洞包括CVE--、CVE--、CVE--和CVE--,并且波及到了预装在电信运营商定制移动设备上的预装应用程序。
MicrosoftDefender安全研究人员JonathanBarOr、SangShinJung、MichaelPeck、JoeMansour和ApurvaKumar表示:
这些AndroidApps被嵌入到了设备的系统镜像中,表明它们是原厂安装的默认应用程序。
受影响的运营商包括ATT、TELUS、RogersCommunications、BellCanada、以及FreedomMobile。
尴尬的是,相关AndroidApps都逃过了谷歌官方应用商店的自动安全检查(GooglePlayProtect)。
雪上加霜的是,在没有获得设备root访问权限的情况下,此类默认预装的应用是无法被彻底卸载或禁用的。
(图自:mceSystem)
虽然在微软今日公开披露相关安全漏洞之前,设备制造商已经修复了相关漏洞以保护其客户免受攻击。
但提供终端设备的一些电信企业/移动服务提供商,尚未彻底扫清使用了同一隐患服务框架的Android应用程序。
微软补充道:
假如有别有用心的人在客户设备上部署了隐患AndroidApps(包名为 由于这些预装应用拥有广泛的系统权限,相关漏洞或成为攻击者访问系统配置和其它敏感信息的攻击媒介。
有鉴于此,研究人员建议发现其设备上被安装了相关AndroidApps的用户即使清理,并及时打上最新的系统安全补丁。
最后,当BleepingComputer于周五早些时候联系时,微软尚未披露受影响的AndroidApps与移动运营商的完整列表。
转载请注明:http://www.0431gb208.com/sjszlfa/7962.html
