Die anfälligen Anwendungen wurden bereits millionenfach im Google Play Store heruntergeladen und sind als Systemanwendungen auf Geräten vorinstalliert, die von den betroffenen Telekommunikationsanbietern verkauft wurden. "Die Apps waren in das Systemabbild der Geräte eingebettet, was darauf hindeutet, dass es sich um Standardanwendungen handelt, die von den Telefonanbietern installiert wurden", so die Sicherheitsforscher Jonathan Bar Or, Sang Shin Jung, Michael Peck, Joe Mansour und Apurva Kumar vom Microsoft 365 Defender Research Team in ihrer Erklärung zu den Schwachstellen.
Problem Deinstallation
"Alle Apps sind im Google Play Store erhältlich und durchlaufen dort die automatischen Sicherheitsprüfungen von Google Play Protect, die jedoch bisher nicht auf diese Art von Problemen geprüft haben. Wie bei vielen vorinstallierten oder Standardanwendungen, mit denen die meisten Android-Geräte heutzutage ausgestattet sind, können einige der betroffenen Apps nicht vollständig deinstalliert oder deaktiviert werden, ohne dass man Root-Zugriff auf das Gerät erhält", warnen die Microsoft-Forscher.Microsoft hat die Sicherheitslücken an die Provider gemeldet und diese haben die Fehler behoben, heißt es. Abseits davon gibt es aber laut Microsoft Research weitere Apps, die das gleiche fehlerhafte Framework nutzen und somit für die Sicherheitslücken anfällig sind und weiterhin im Play Store zur Verfügung stehen.