本文摘自太平洋电脑网,原文链接:https://news.pconline.com.cn/1504/15047192.html,侵删。
在 mce Systems 提供的 Android Apps 移动服务框架中,微软研究人员发现了一系列严重的漏洞。 更糟糕的是,这批易受攻击 Android Apps,已在 Google Play 官方应用商店被下载了数百万次,让广大用户面临命令注入和权限提升攻击等重大风险。
雪上加霜的是,在没有获得设备 root 访问权限的情况下,此类默认预装的应用是无法被彻底卸载或禁用的。
虽然在微软今日公开披露相关安全漏洞之前,设备制造商已经修复了相关漏洞以保护其客户免受攻击。
但提供终端设备的一些电信企业 / 移动服务提供商,尚未彻底扫清使用了同一隐患服务框架的 Android 应用程序。
假如有别有用心的人在客户设备上部署了隐患 Android Apps(包名为 com.mce.mceiotraceagent),其它设备也有可能遭遇此类漏洞滥用和潜在攻击。 由于这些预装应用拥有广泛的系统权限,相关漏洞或成为攻击者访问系统配置和其它敏感信息的攻击媒介。 有鉴于此,研究人员建议发现其设备上被安装了相关 Android Apps 的用户即使清理,并及时打上最新的系统安全补丁。
最后,当 BleepingComputer 于周五早些时候联系时,微软尚未披露受影响的 Android Apps 与移动运营商的完整列表。
相关阅读 >>
微软硬起来了 不支持tpm 2.0将无法安装最新版win11系统
微软召回surface pro至surface pro 3设备的交流电源线
微软确认windows 10 2022年6月更新中的错误破坏了wi-fi热点功能
微软发布安全基线包:可阻止printnightmare、恶意攻击等
微软第二财季营收517亿美元 净利润188亿美元同比增21%
更多相关阅读请进入《微软》频道 >>