Otwartość systemu to dobrodziejstwo - sklep Google Play dzięki temu jest najszerszą i najbardziej różnorodną biblioteką programów. Są jednak pewne wady - może się okazać, że użytkownicy są narażeni na więcej zagrożeń niż w przypadku środowiska zamkniętego. Microsoft znalazł poważną lukę we frameworku, który jest wykorzystywany w wielu aplikacjach dla systemu Android: również w tych pisanych przez dużych wydawców.
Badacze Microsoftu znaleźli luki oznaczone jako CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 i CVE-2021-42601 w frameworku, który należy do firmy mce Systems. Użytkownicy byli narażeni na ataki związane z między innymi wstrzykiwaniem poleceń do bezpiecznych operacji wykonywanych przez programy oraz nieuprawnione zwiększenie uprawnień użytkownika (podnosząc je do roota i tak przejmując pełną kontrolę nad urządzeniem). Dlaczego Microsoft w ogóle na nie zwrócił uwagę? Okazuje się, że wiele z programów preinstalowanych przez operatorów amerykańskich takich jak AT&T, TELUS, Rogers Communications, Bell Canada i Freedom Mobile zawierają w sobie te luki wynikające z użycia wyżej wskazanej biblioteki.
Jest to o tyle bardziej niebezpieczne, że aplikacje te są obecne w obrazie systemu, który znajduje się na urządzeniu. Nie da się ich usunąć w żaden w miarę prosty dla większości użytkowników sposób: nie działa również resetowanie urządzenia i choćby wyłączenie niebezpiecznych programów. Zespół Microsoft 365 Defender zwracali uwagę na takie właśnie ryzyko wynikające z odkrytej luki. Niekoniecznie oznacza to jednak winę Google, właściwie jest to li tylko dowód na to że otwartość środowiska wokół Androida powoduje, że mimo dobrych zabezpieczeń samego OS-u, może dojść do nieprzewidzianych problemów wynikających z użycia framerworków z dziurami.
Mechanizm Google Play Protect "reklamowano" jako punkt, w którym sprawdzane będą wszelkie programy - by przefiltrować te, które mogą być niebezpieczne dla użytkownika. Okazuje się, że wcześniej - automat nie widział żadnych problemów z aplikacjami, które zawierały w sobie framework od mce Systems. Ale to nie jest dziwne: algorytm zwyczajnie nie znał powodu, dla którego miałby "nie przepuszczać" aplikacji zawierających w sobie dziury. Po opublikowaniu szerszych szczegółów, najpewniej do momentu zaktualizowania programów i załatania dziur - nie będzie można ich poprawnie zainstalować.
Microsoft wcześniej powiadomił wszystkich deweloperów z aplikacjami, które zawierają w sobie wadliwy framework - tak, aby dać czas na wdrożenie potrzebnych poprawek. Dla osób niezorientowanych: ujawnienie szczegółów luk zawczasu mogłoby być ogromnym ryzykiem dla użytkowników: cyberprzestępcy najpewniej szybko zabraliby się za eksploatowanie dziur i atakowanie urządzeń z Androidem na pokładzie. Microsoft zwyczajnie tego nie chciał.
Warto również sprawdzić, czy na naszym urządzeniu znajduje się pakiet com.mce.mceiotraceagent - ten również zawiera w sobie niebezpieczny kod, który może zostać użyty przez hakerów. Microsoft nie publikuje pełnej listy programów wykorzystujących wadliwy framework i najpewniej nie zrobi tego do momentu, aż większość producentów nie wdroży poprawek.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
