Es scheint, dass es in letzter Zeit keine Woche gibt, in der wir aufatmen können. Wir wissen, dass unsere Smartphones allen möglichen Risiken ausgesetzt sind, aber seit einiger Zeit hören wir nicht auf, Nachrichten zu erhalten von Sicherheitslücken in Android die unsere privaten Daten preisgeben und sie jedem zugänglich machen (mit ausreichendem Wissen).
In den letzten Stunden, die Microsoft Das Forschungsteam von 365 Defender hat vor einer Serie gewarnt von Sicherheitslücken in Googles Betriebssystem die es Cyberkriminellen ermöglichen, unser Smartphone zu kontrollieren, nicht nur ohne unsere Zustimmung, sondern sogar ohne unser Wissen. . Diese Schwachstellen wurden als sehr schwerwiegend eingestuft, da sie eine große Anzahl von Benutzern betreffen, insbesondere Millionen von uns.
Eine ernsthafte Gefahr für den Benutzer
Es ist lange her, dass dieses ernsthafte Problem aktiv war. Es ist seit September letzten Jahres unentdeckt, während dieser Zeit wurde es von Hackern mit ausreichendem Wissen dazu verwendet schwere Angriffe auf Geräte durchführen , was leider zum Diebstahl von Daten und Anmeldeinformationen sowie zur Fernsteuerung einer großen Anzahl von Telefonen geführt hat.
Der Hinweis liest sich wie folgt:
Microsoft entdeckte Sicherheitslücken mit hohem Schweregrad in einem mobilen Framework, das mce Systems gehört und von mehreren großen Mobilfunkanbietern in vorinstallierten Android-System-Apps verwendet wird, die Benutzer potenziell entfernten (wenn auch komplexen) oder lokalen Angriffen aussetzen. Die Schwachstellen werden als CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 und CVE-2021-42601 mit Schweregradwerten zwischen 7.0 und 8.9 von 10 verfolgt.
Sicherheit Warnungen werden typischerweise basierend auf ihrem Risiko für den Benutzer und ihrer Datenkompromittierung kategorisiert. Das Übliche ist, dass diese Schwachstellen die Gefahrenstufe 5 von 10 nicht überschreiten, was zeigt, wie schwerwiegend diese im Google-Betriebssystem entdeckten Sicherheitslücken sind.
Und es ist so, dass der Angreifer, wenn er sie ausnutzt, eine Hintertür zu all unseren Daten erstellen kann, oder noch schlimmer, wesentliche Kontrolle über das betroffene Gerät zu übernehmen .
Es wurde behoben?
Das hat ein Sprecher des Sicherheitsunternehmens bereits bestätigt Das Unternehmen hat die Schwachstelle vor einigen Wochen behoben und dass es die Anzahl der Telefone nicht kennt, die gefährdet sein könnten.
Wir arbeiten eng mit den Technik- und Sicherheitsteams von mce Systems zusammen, um diese Schwachstellen zu mindern. Das Unternehmen wird ein dringendes System-Framework-Update zur Behebung dieser Schwachstellen an die betroffenen Anbieter senden und Korrekturen für die Probleme veröffentlichen.
Das Schlimme ist, dass, obwohl Auch Google hat eingegriffen um Play Protect zu aktualisieren, um gegen diese Sicherheitsverletzungen zu kämpfen, deren Auswirkungen unbekannt sind. Selbst wenn Sie sich dessen nicht bewusst sind, könnten Hunderte von unentdeckten Anbietern von dem Fehler betroffen sein, einschließlich Reparaturwerkstätten für Mobiltelefone, die Anwendungen mit dieser Schwachstelle verwendet haben könnten, ohne es zu merken, da sie sich dieses Fehlers nicht bewusst sind.
Für Ihren Teil , du kannst nichts tun, Da es nicht davon abhängt, wie der Benutzer das Mobiltelefon verwendet, vertrauen Sie einfach darauf, dass diese Unternehmen die Schwachstelle effektiv geschlossen haben … bis eine andere auftaucht.