Aplikace pro Android s miliony stažení byly vystaveny velmi závažnému ohrožení, uvádí na svém blogu Microsoft, respektive oddělení starající se o Microsoft 365 Defender. U několika nejmenovaných aplikací se objevil škodlivý kód, kvůli kterému se mohou útočníci jednoduše zmocnit dat ve vašem telefonu. Ba co víc, mohou vzdáleně ovládat to, co se na displeji děje. Celá situace je o to horší, že aplikace, kterých se zranitelnost týká, mají být v některých regionech na androidové telefony dokonce předinstalovány.
Microsoft jmenovitě neupozorňuje před jednotlivými aplikacemi, nýbrž před samotnými zranitelnostmi: CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 a CVE-2021-42601. Americká firma se rozhodla se svým objevem podělit s věhlasnou izraelskou kyberbezpečnostní ikonou mce Systems.
Hackeři mohou ovládat váš telefon
Hackeři mají skutečně nevybíravé způsoby, jak se zmocnit vašich dat | Zdroj: Sora Shimazaki / Pexels
Jak Microsoft píše na svém blogu, zjištění závažnosti problému bylo více než šokující. Hackeři dokázali prolomit zmíněné zranitelnosti nebezpečných aplikací a skrz ně získat přístup k nastavení, čtení i zápisu dat. Jaká oprávnění si aplikace pod taktovkou útočníků od nic netušících uživatelů vyžadovaly:
- Přístup k síti – nastavení připojení, Bluetooth, Wi-Fi a také NFC
- Zápis a čtení dat v úložišti
- Informace o aktuální lokalitě
- Kamera a mikrofon
- Kontakty
- Instalovat aplikace a měnit nastavení telefonu
Jistě si dokážete představit, jaké hororové zážitky museli někteří napadení uživatelé zažívat. Kyberzločinci se mohli v klidu nabourat obětem do telefonu, měnit jim hlasitost, přehrávat na dálku zvuky, pořizovat foto a nahrávky bez vědomí uživatele, stahovat z přístroje všemožná citlivá data a taktéž mobil dokola restartovat.
Microsoft ve spolupráci s mce Systems okamžitě po analýze problému upozornil Google, který ihned upravil zabezpečení svého obchodu Play Protect. V první řadě by ale měla otázka směřovat právě na Google, a sice, jak je vůbec možné, že tyto bezpečnostní trhliny nebyly odhaleny rovnou. I přesto, že se Google Play opět ukázalo jako místo s potenciálně nebezpečným obsahem, důrazně upozorňujeme instalovat aplikace vždy z oficiálních zdrojů. Výrazně tak minimalizujete riziko malwaru.
video
