Einige sehr schwerwiegende Schwachstellen wurden kürzlich in einem mobilen Framework entdeckt, das Android-Betriebssysteme bedient (wird in einem neuen Tab geöffnet), wodurch Millionen von Menschen gefährdet werden.
Das Microsoft 365 Defender-Forschungsteam, das die Fehler im September letzten Jahres entdeckte, sagt, dass sie verwendet werden könnten, um ernsthafte Angriffe auf Zielgeräte zu starten, die zu Datendiebstahl und der Übernahme eines Teils des Geräts führten.
Laut einem neuen Blogbeitrag (öffnet sich in einem neuen Tab) hat Microsoft „sehr schwerwiegende Schwachstellen (öffnet sich in einem neuen Tab) in einem mobilen Framework entdeckt, das mce Systems gehört und von mehreren großen Mobilfunkanbietern in vorinstallierten System-Apps verwendet wird.“ Android-Geräte, die Benutzer möglicherweise Remote- (wenn auch komplexen) oder lokalen Angriffen aussetzen.“
Die Schwachstellen werden als CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 und CVE-2021-42601 mit Schweregradwerten zwischen 7,0 und 8,9 von 10 verfolgt.
Erste Schritte mit dem Gerät
Microsoft erläuterte seine Ergebnisse weiter und sagte, das mobile Framework enthalte einen Dienst, der ausgenutzt werden könne, um „Gegnern die Installation einer dauerhaften Hintertür zu ermöglichen oder erhebliche Kontrolle über das Gerät zu erlangen“.
Das Unternehmen benachrichtigte sowohl mce Systems als auch die betroffenen Mobilfunkanbieter (von denen einige „international“ sind) und arbeitete mit ihnen zusammen, um an einer Lösung zu arbeiten. Mittlerweile seien alle Schwachstellen behoben, heißt es im Blog.
„Wir haben eng mit den Technik- und Sicherheitsteams von mce Systems zusammengearbeitet, um diese Schwachstellen zu entschärfen“, sagte Microsoft. „Dazu gehörte auch, dass mce Systems ein dringendes Framework-Update an betroffene Anbieter verschickte und Korrekturen für die Probleme veröffentlichte. Zum Zeitpunkt der Veröffentlichung Es wurden keine Anzeichen dafür gemeldet, dass diese Schwachstellen in freier Wildbahn ausgenutzt werden.“
Google hat auch seinen Play Protect-Dienst aktualisiert, um Angriffsvektoren abzudecken.
Obwohl Microsoft sagt, dass es keine Beweise dafür gibt, dass die Schwachstellen in freier Wildbahn ausgenutzt werden, fügte es hinzu, dass es möglicherweise andere unentdeckte Anbieter gibt, die von der Schwachstelle betroffen sind, darunter „verschiedene Handy-Reparaturwerkstätten“, die möglicherweise anfällige Apps auf den Geräten installiert haben Benutzer (öffnet sich in einem neuen Tab).