Microsoft findet schwerwiegende Fehler in vorinstallierten Android-Apps

Nadine Dressler, 28.05.2022 19:33 Uhr 4 Kommentare
Microsoft macht auf ein Problem aufmerksam, das durch schwer­wie­gen­de Sicherheitslücken in vorinstallierten Android-Apps ausgelöst wird. Bei den Apps handelt es sich um An­wen­dun­gen, die von Mobilfunkanbietern weltweit genutzt werden. Das geht aus einem neuen Bericht von Bleeping Computer hervor. Sicherheitsforscher von Microsoft haben die schwerwiegenden Sicherheitslücken in einem Framework gefunden, das von Android-Apps mehrerer großer internationaler Mobilfunkanbieter verwendet wird. Darunter sind AT&T, TELUS, Rogers Communications, Bell Canada und Freedom Mobile - ob auch Anbieter in Europa betroffen sind, ist derzeit noch unklar.

Die Forscher fanden die Schwachstellen (CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 und CVE-2021-42601) in einem mobilen Framework von mce Systems, das Benutzer für Angriffe durch Befehlseingabe und Privilegienerweiterung anfällig macht.

Die anfälligen Anwendungen wurden bereits millionenfach im Google Play Store heruntergeladen und sind als Systemanwendungen auf Geräten vorinstalliert, die von den betroffenen Telekommunikationsanbietern verkauft wurden. "Die Apps waren in das Systemabbild der Geräte eingebettet, was darauf hindeutet, dass es sich um Standardanwendungen handelt, die von den Telefonanbietern installiert wurden", so die Sicherheitsforscher Jonathan Bar Or, Sang Shin Jung, Michael Peck, Joe Mansour und Apurva Kumar vom Microsoft 365 Defender Research Team in ihrer Erklärung zu den Schwachstellen.

Problem Deinstallation

"Alle Apps sind im Google Play Store erhältlich und durchlaufen dort die automatischen Sicherheitsprüfungen von Google Play Protect, die jedoch bisher nicht auf diese Art von Problemen geprüft haben. Wie bei vielen vorinstallierten oder Standardanwendungen, mit denen die meisten Android-Geräte heutzutage ausgestattet sind, können einige der betroffenen Apps nicht vollständig deinstalliert oder deaktiviert werden, ohne dass man Root-Zugriff auf das Gerät erhält", warnen die Microsoft-Forscher.

Microsoft hat die Sicherheitslücken an die Provider gemeldet und diese haben die Fehler behoben, heißt es. Abseits davon gibt es aber laut Microsoft Research weitere Apps, die das gleiche fehlerhafte Framework nutzen und somit für die Sicherheitslücken anfällig sind und weiterhin im Play Store zur Verfügung stehen.

Siehe auch:
4 Kommentare lesen & antworten
Folge WinFuture auf Google News
Verwandte Themen
Microsoft Research
Desktop-Version anzeigen
Hoch © 2023 WinFuture Impressum Datenschutz Cookies