5月28日消息,手机预装软件一直被用户嫌弃,这些软件不但用户可能不需要,而且发现漏洞还没有办法及时卸载。
在一个被预装的Android系统应用程序使用的框架中,有四个严重的漏洞被披露,这些应用程序已被下载数百万次。
这些问题现在由以色列开发商MCE Systems修复,可能会让威胁行为者进行远程和本地攻击,或被滥用为载体,利用其广泛的系统特权来获取敏感信息。
微软365卫士研究团队在周五发布的一份报告中说:“由于目前大多数安卓设备都带有许多预装或默认的应用程序,一些受影响的应用程序在没有获得设备的root权限的情况下无法完全卸载或禁用。”
这些弱点包括从命令注入到本地权限升级,它们被分配给了标识符CVE-2021-42598、CVE-2021-42599、CVE-2021-42600和cve -2021- 4261, CVSS得分在7.0和8.9之间。
这些漏洞是在2021年9月发现并报告的,没有证据表明这些缺陷正在野外被利用。
微软没有透露使用该漏洞框架的完整应用程序列表,该框架旨在提供自我诊断机制,以识别和修复影响安卓设备的问题。
这也意味着该框架具有广泛的访问权限,包括音频、摄像头、电源、位置、传感器数据和存储,以实现其功能。微软表示,再加上该服务中发现的问题,攻击者可能会植入持久的后门,并接管控制权。
