Microsoft phát hiện các lỗ hổng nghiêm trọng ảnh hưởng đến hàng triệu thiết bị Android

Bốn lỗ hổng mức cao đã được phát hiện trong một framework được sử dụng trong các ứng dụng Android System với hàng triệu lượt tải xuống.

Các lỗ hổng đã được nhà phát triển MCE Systems của Israel khắc phục, có thể cho phép tin tặc tấn công command-injection và leo thang đặc quyền hoặc lấy cắp thông tin nhạy cảm.

Nhóm nghiên cứu Microsoft 365 Defender cho biết các lỗ hổng có định danh là CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 và CVE-2021-42601 (điểm CVSS từ 7,0 đến 8,9), được phát hiện và báo cáo vào tháng 9 năm 2021. Chưa có dấu hiệu nào cho thấy các lỗ hổng đã bị khai thác trong thực tế.

Danh sách đầy đủ các ứng dụng sử dụng framework bị ảnh hưởng hiện chưa được tiết lộ.

Framework, được thiết kế để cung cấp cơ chế tự động xác định và khắc phục các sự cố ảnh hưởng đến thiết bị Android, có quyền truy cập rộng rãi trên thiết bị bao gồm quyền truy cập âm thanh, hình ảnh, nguồn điện, vị trí, dữ liệu cảm biến và bộ nhớ.

Microsoft cho biết các lỗ hổng có thể cho phép kẻ tấn công cài cắm các backdoor và chiếm quyền kiểm soát hệ thống.

Một số ứng dụng của các nhà cung cấp dịch vụ di động quốc tế lớn bị ảnh hưởng như Telus, AT&T, Rogers, Freedom Mobile và Bell Canada:

- Mobile Klinik Device Checkup (com.telus.checkup)

- Device Help (com.att.dh)

- MyRogers (com.fivemobile.myaccount)

- Freedom Device Care (com.freedom.mlp.uat), and

- Device Content Transfer (com.ca.bell.contenttransfer)

Microsoft cảnh báo về gói ứng dụng "com.mce.mceiotraceagent" có thể đã được các cửa hàng sửa chữa điện thoại cài đặt trên thiết bị và khuyến nghị người dùng xóa bỏ nó khỏi thiết bị nếu tìm thấy.

Bạn nên kiểm tra lại tất cả các ứng dụng đã được cài đặt trên thiết bị và gỡ bỏ các ứng dụng thuộc danh sách ảnh hưởng đã biết cũng như các ứng dụng lạ, không rõ nguồn gốc và các ứng dụng không còn sử dụng để tránh các rủi ro có thể xảy ra.

Nguồn: thehackernews.com.