你知道吗?微软披露mceSystems移动服务框架中严重漏洞
微软发现严重漏洞:下载数百万次,波及预装应用程序
在 mce Systems 提供的 Android Apps 移动服务框架中,微软研究人员发现了一系列严重的漏洞。
更糟糕的是,这批易受攻击 Android Apps,已在 Google Play 官方应用商店被下载了数百万次,让广大用户面临命令注入和权限提升攻击等重大风险。
相关漏洞包括 CVE-2021-42598、 CVE-2021-42599、CVE-2021-42600 和 CVE-2021-42601,并且波及到了预装在电信运营商定制移动设备上的预装应用程序。
Microsoft 365 Defender 安全研究人员 Jonathan Bar Or、Sang Shin Jung、MichaelPeck、Joe Mansour 和 Apurva Kumar表示:
这些 Android Apps 被嵌入到了设备的系统镜像中,表明它们是原厂安装的默认应用程序。
受影响的运营商包括 AT&T、TELUS、Rogers Communications、Bell Canada、以及 Freedom Mobile 。
尴尬的是,相关 Android Apps 都逃过了谷歌官方应用商店的自动安全检查(Google Play Protect)。
雪上加霜的是,在没有获得设备 root 访问权限的情况下,此类默认预装的应用是无法被彻底卸载或禁用的。
虽然在微软今日公开披露相关安全漏洞之前,设备制造商已经修复了相关漏洞以保护其客户免受攻击。
但提供终端设备的一些电信企业 / 移动服务提供商,尚未彻底扫清使用了同一隐患服务框架的 Android 应用程序。
微软补充道:
假如有别有用心的人在客户设备上部署了隐患 Android Apps(包名为 com.mce.mceiotraceagent),其它设备也有可能遭遇此类漏洞滥用和潜在攻击。
由于这些预装应用拥有广泛的系统权限,相关漏洞或成为攻击者访问系统配置和其它敏感信息的攻击媒介。
有鉴于此,研究人员建议发现其设备上被安装了相关 Android Apps 的用户即使清理,并及时打上最新的系统安全补丁。
最后,当 BleepingComputer 于周五早些时候联系时,微软尚未披露受影响的 Android Apps 与移动运营商的完整列表。
相关阅读
-
张根锡(张根锡) 全球快播
1、张根锡张根锡(韩文:장근석),生于1987年8月4日,韩国男演员。... -
银蛇币怎么获取 船长(银蛇币):全球热头条
1、银蛇币可以兑换皮肤,首先要兑换皮肤碎片,攒够几百碎片才可以兑... -
【世界播资讯】Gf520123(gf5200)
1、支持,就是主板接口会托显卡后腿,845是AGP4X5200是AGP8X5200是f... -
环球新资讯:黑暗处有什么电影凶手是谁...
1、该片讲述了1991年发生在一个飞机厂家属区内的连环少女离奇奸杀案... -
每日消息!熔火前线任务开启顺序(熔火前...
1、灵魂兽一共有4只,全部都是稀有精英,刷新时间没有什么规律,非... -
资讯:叶公吃惊 (打一动物)(叶公心里...
大家好,小豆豆来为大家解答以上的问题。叶公吃惊(打一动物),叶公心...