Graves errores de seguridad ponen en riesgo a millones de dispositivos Android
2 min readRecientemente se han descubierto algunas vulnerabilidades muy graves en un marco móvil que sirve al androide (se abre en una nueva pestaña) sistemas operativos, poniendo en riesgo a millones de personas.
El equipo de investigación de Microsoft 365 Defender, que descubrió las fallas en septiembre del año pasado, dice que podrían haberse utilizado para lanzar ataques graves a los dispositivos objetivo, lo que provocó el robo de datos y la toma de control de parte del dispositivo.
Según un nuevo entrada en el blog (se abre en una nueva pestaña)Microsoft “descubrió problemas de alta gravedad vulnerabilidades (se abre en una nueva pestaña) en un marco móvil propiedad de mce Systems y utilizado por varios de los principales proveedores de servicios móviles en aplicaciones de sistema Android preinstaladas que potencialmente exponían a los usuarios a ataques remotos (aunque complejos) o locales”.
Las vulnerabilidades se rastrean como CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 y CVE-2021-42601, con puntuaciones de gravedad que van de 7,0 a 8,9 sobre 10.
Primeros pasos con el dispositivo
Al detallar más sus hallazgos, Microsoft dijo que el marco móvil incluye un servicio que podría explotarse para “permitir a los adversarios implantar una puerta trasera persistente u obtener un control sustancial sobre el dispositivo”.
La compañía notificó tanto a mce Systems como a los proveedores de servicios móviles afectados (algunos de los cuales son “internacionales”) y se asoció con ellos para trabajar en una solución. Todas las vulnerabilidades ahora han sido parcheadas, dice el blog.
“Trabajamos en estrecha colaboración con los equipos de ingeniería y seguridad de mce Systems para mitigar estas vulnerabilidades”, dijo Microsoft, “lo que incluyó que mce Systems enviara una actualización urgente del marco a los proveedores afectados y publicara soluciones para los problemas. En el momento de la publicación, no había informó signos de que estas vulnerabilidades se explotan en la naturaleza”.
Google también ha actualizado su servicio Play Protect para cubrir los vectores de ataque.
Aunque Microsoft dice que no hay evidencia de que las fallas se estén explotando en la naturaleza, agregó que puede haber otros proveedores no descubiertos afectados por la falla, incluidos “varios talleres de reparación de teléfonos móviles” que pueden haber instalado aplicaciones vulnerables en los teléfonos de los usuarios. . puntos finales (se abre en una nueva pestaña).
“Adicto a la televisión total. Experto en viajes. Gurú de Twitter. Evangelista de tocino. Creador galardonado. Aficionado al alcohol. Fanático de la música. Solucionador de problemas”.
