Microsoft hat kritische Fehler in vorinstallierten Apps auf Millionen von Android-Geräten gefunden

Vier schwerwiegende Sicherheitslücken wurden in dem Framework gefunden, das von vorinstallierten Android-Apps mit Millionen von Downloads verwendet wird. Diese vom israelischen Entwickler MCE Systems gepatchten Probleme könnten es Bedrohungsakteuren ermöglichen, Remote- und lokale Angriffe durchzuführen oder als Vektoren zu nutzen, um unter Ausnutzung umfassender Systemprivilegien an sensible Informationen zu gelangen.

Probleme wurden nicht sofort erkannt

Die anfälligen Apps waren zwar von den Telefonanbietern vorinstalliert, standen aber auch im Google Play Store zur Verfügung und passierten angeblich eine automatische Sicherheitsprüfung im App-Shop, ohne einen Alarm auszulösen, da das Verfahren nicht für die Erkennung derartiger Probleme ausgelegt war. Dies wurde inzwischen korrigiert.

Microsoft hat kritische Fehler in vorinstallierten Apps auf Millionen von Android-Geräten gefunden
Microsoft hat kritische Fehler in vorinstallierten Apps auf Millionen von Android-Geräten gefunden

Das bedeutete auch, dass die App umfassende Zugriffsrechte hatte, um ihre Funktionen auszuführen, einschließlich Audio, Kamera, Strom, Standort, Sensordaten und Speicherung. In Verbindung mit den im Dienst festgestellten Problemen könnte dies laut Microsoft Angreifern die Möglichkeit geben, dauerhafte Hintertüren einzubauen und die Kontrolle zu übernehmen.

Was die Forscher sagen

„Wie bei vielen der vorinstallierten oder Standard-Apps, mit denen die meisten Android-Geräte heutzutage ausgestattet sind, können einige der betroffenen Apps nicht vollständig deinstalliert oder deaktiviert werden, ohne dass man Root-Zugriff auf das Gerät erhält“, heißt es in einem neuen Bericht des Microsoft 365 Defender Research Teams.

Die Schwachstellen, die von Befehlsinjektion bis hin zu lokaler Privilegienerweiterung reichen, wurden mit den Kennungen CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 und CVE-2021-42601 versehen, wobei die CVSS-Scores von 7,0 bis 8,9 reichen.

Einige der betroffenen Anwendungen gehören zu großen internationalen Mobilfunkanbietern wie Telus, AT&T, Rogers, Freedom Mobile und Bell Canada:

  • Mobile Klinik Geräte-Checkup (com.telus.checkup)
  • Gerätehilfe (com.att.dh)
  • MyRogers (com.fivemobile.myaccount)
  • Freedom Device Care (com.freedom.mlp.uat), und
  • Geräte-Inhaltsübertragung (com.ca.bell.contenttransfer)

Worauf ist zu achten?

Darüber hinaus empfiehlt Microsoft den Nutzern, nach dem App-Bundle „com.mce.mceiotraceagent“ Ausschau zu halten – eine Anwendung, die möglicherweise von Mobiltelefon-Reparaturwerkstätten installiert wurde – und sie von ihrem Telefon zu entfernen, wenn sie gefunden wird.


Erstellt am: 30. Mai 2022

Artikel aus der gleichen Kategorie:

 
Legal Disclaimer VPNTESTER

Schreibe einen Kommentar