Американская компания Microsoft обнаружила серьезную уязвимость, угрожающую миллионам Android-смартфонам, сообщает портал Android Police.
Выявленная проблема заключается во фреймворке MCE Systems, который предоставляет механизм самодиагностики для выявления и исправления проблем на Android-устройствах. Этот фреймворк используется во многих предустановленных системных приложениях на Android, а также в популярных программах, доступных в Play Store. Отмечается, что обнаруженная брешь до сих пор оставалась незамеченной со стороны системы безопасности цифрового магазина Google.
Учитывая, что фреймворк является частью предустановленных системных приложений, которые невозможно удалить, ему выданы множество системных разрешений, благодаря чему злоумышленники могут получить полный контроль над устройством. Например, к настройкам громкости, что позволит снимать фото и видео в беззвучном режиме, управлять NFC и получать информацию от чипа, Wi-Fi и Bluetooth, видеть местоположение устройства, получать доступ к файлам и многое другое.
Отмечается, что MCE Systems уже устранила уязвимость, однако приложения, в которых используется фреймворк, также нуждаются в обновлении. Microsoft в свою очередь подчеркивает, что исправления могли получить не все приложения.
Источник: Газета.ру