Специалисты из компании Microsoft обнаружили четыре серьезные уязвимости во фреймворке, который используется Android-приложениями нескольких крупных международных поставщиков мобильных услуг.
Уязвимости были обнаружены в платформе mce Systems, израильской компании, которая предоставляет ПО для операторов мобильной связи. Проблемы, набравшие от 7 до 8,9 балла по шкале оценки уязвимостей CVSS, варьируются от внедрения команд до локального повышения привилегий. Им были присвоены идентификаторы CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 и CVE-2021-42601.
Сообщается, что уязвимые приложения насчитывают миллионы загрузок в Google Play Store и предустановлены в качестве системных на многих устройствах. В Microsoft не раскрывают полный список приложений, использующих уязвимую платформу, но пишут, что такие приложения можно встретить на устройствах, приобретенных у таких операторов связи, как AT&T, TELUS, Rogers Communications, Bell Canada и Freedom Mobile.
«Все приложения были встроены в системный образ устройств, и это позволяет предположить, что они являлись приложениями по умолчанию, установленными операторами связи. Все приложения доступны в магазине Google Play, где они проходят автоматические проверки безопасности Google Play Protect, однако эти проверки не сканировали приложения на проблемы такого типа.
Как и многие предустановленные приложения или приложения по умолчанию, которые поставляются с большинством устройств Android в наши дни, некоторые из уязвимых приложений нельзя полностью удалить или отключить без root-доступа к устройству», — пишут эксперты из Microsoft 365 Defender.
Сообщается, что все поставщики Microsoft обновили свои приложения для устранения ошибок еще до публикации бюллетеня безопасности, однако приложения других телекомов могут использовать тот же проблемный фреймворк.
Кроме того, исследователи предупреждают, что другие Android-устройства тоже могут подвергаться атакам на эти уязвимости, если приложение com.mce.mceiotraceagent, к примеру, установят в мастерской по ремонту телефонов. Всем, кто обнаружит такое приложение на своем устройстве, рекомендуется немедленно его удалить.