Framework predinštalovaných aplikácií systému Android odhalil štyri veľmi zraniteľné miesta. Tieto problémy už údajne, podľa portálu The Hacker News, opravuje izraelský vývojár MCE Systems. Vďaka tejto situácii mali hackeri uľahčené plánovanie útokov, a tiež aj získavanie citlivých informácií. Chybu odhalila spoločnosť Microsoft.
Tím Microsoft 365 Defender sa k situácii vyjadril takto:
“Väčšinu predinštalovaných aplikácií, ktoré obsahujú skoro všetky Android zariadenia, nedokážete úplne odinštalovať alebo vypnúť bez toho, aby mala aplikácia celkový prístup k obsahu vášho zariadenia.”
Microsoft zverejnil neúplný zoznam aplikácií, ktorých sa táto situácia týka. Práve v súvislosti s nimi navrhla spoločnosť mechanizmus, ktorý automaticky identifikuje a opraví problémy, ktoré ovplyvňujú vaše Android zariadenie.
- Mobile Klinik Device Checkup (com.telus.checkup)
- Device Help (com.att.dh)
- MyRogers (com.fivemobile.myaccount)
- Freedom Device Care (com.freedom.mlp.uat)
- Device Content Transfer (com.ca.bell.contenttransfer)
Aplikácie mali prístup k rôznym funkciám smartfónu
Znamená to aj to, že framework týchto aplikácií mal široký prístup k rôznym funkciám smartfónu. Je to napríklad zvuk, fotoaparát, poloha a mnoho ďalších. Microsoft spomenul aj ostatné problémy spojené s touto situáciou, a uviedol ich ako zadné dvierka pre hackerov.
Kolobežkári pozor! Čakajú vás veľké zmeny
Tieto antivírusové aplikácie kradnú používateľské dáta. Možno ste si ich nainštalovali aj vy
Niektoré z aplikácií, ktoré uvádza Microsoft vo svojom zozname, patria pod medzinárodné spoločnosti, ako napríklad Telus, AT&T, Bell Canada, Rogers a tiež aj Freedom Mobile. Microsoft odporúča svojim používateľom, aby si dávali pozor na aplikácie, ktoré mohli byť nainštalované v rôznych servisoch. V prípade, že si takúto aplikáciu všimnete, mali by ju zo zariadenia hneď odinštalovať.
Tieto aplikácia si môžete stiahnuť aj z Google Play, aj napriek tomu, že už sú v mnohých zariadeniach predinštalované. Podľa Google Play tieto aplikácie prešli automatickou kontrolou bezpečnosti, pretože systém nedokázal vyhľadávať problémy tohto typu. Systém bol však po tejto skúsenosti vylepšený.
