من فريق باحثو الأمن مايكروسوفت يصل إنذار جديد لملايين مستخدمي Android: في الواقع ، تم العثور على العديد من التطبيقات المعرضة لخطر وهن.
ويتمثل الجانب الأكثر إثارة للقلق في الاكتشاف الذي قام به فريق Redmond العملاق في حقيقة أنه من بين التطبيقات المعنية هناك أيضًا مثبتة مسبقًا من قبل العديد من مزودي خدمة الهاتف المحمول ، مع ما يترتب على ذلك من خطر يتمثل في أن الضحايا المحتملين يبلغون عشرات الملايين .
ما الذي نعرفه عن نقاط الضعف التي وجدتها Microsoft في تطبيقات Android
مع نقاط الضعف تم تطويره من قبل نظم mce، مزود إسرائيلي ، أبلغته مايكروسوفت على الفور في سبتمبر الماضي عندما تم اكتشاف المشاكل الأمنية.
حدد عملاق ريدموند نقاط الضعف على أنها و و و ، بنتيجة 7.0-8.9 (أي شدة عالية).
وفقًا لما أعلنته شركة Microsoft ، فقد تأثرت الثغرات الأمنية المعنية مع ملايين التنزيلات، من المحتمل أن يعرض المستخدمين لهجمات محلية أو بعيدة – على وجه التحديد ، كان من الممكن أن تمنح هذه العيوب المهاجمين الوصول إلى أحدها أو تسمح لهم بالتحكم في الأجهزة المتأثرة.
يتمثل العامل المشدد في طبيعة التطبيقات التي تتعرض لهذه الثغرات الأمنية ، نظرًا لأنها تطبيقات مضمنة في صورة النظام للأجهزة (وبالتالي ، التطبيقات المثبتة مسبقًا من قِبل موفري خدمات الاتصالات الهاتفية) ، فضلاً عن توفرها على Google Play Store (يبدو أن فحوصاتهم التلقائية فشلت في تحديد المشكلات الأمنية).
عمل فريق Microsoft مع العاملين في mce Systems و Google لإصلاح المشكلة ، ولا يوجد حاليًا أي دليل يشير إلى أنه تم استغلال الثغرات الأمنية المعنية (على الرغم من أن الثغرة الأمنية قد لا تزال موجودة في تطبيقات مقدمي الخدمات الآخرين).
علاوة على ذلك ، هذا النوع من الضعف هو الآن من بين تلك التي تسيطر عليها جوجل بلاي للحماية وبالتالي ، يشعر المستخدمون بمزيد من الأمان.
