Microsoft paralajmëron: Kujdes, miliona pajisje Android janë në rrezik

A31.05.2022
409 1 minute read

Studiuesit nga Microsoft 365 Defender kanë zbuluar të meta serioze në aplikacionet e para-instaluara të sistemit Android të disa ofruesve të mëdhenj ndërkombëtarë celularë.

Aplikacionet e cenueshme kanë miliona shkarkime në Google Play Store dhe gjenden gjithashtu si aplikacione të parainstaluara të sistemit në pajisjet e blera nga operatorët e telekomunikacionit si AT&T, TELUS, Rogers Communications, Bell Canada dhe Freedom Mobile.

“Të gjitha aplikacionet janë të disponueshme në Google Play Store, ku kalojnë kontrollet automatike të sigurisë në Google Play Protect, por këto kontrolle nuk janë skanuar më parë për këto lloj çështjesh”, tha Microsoft.

“Ashtu si me shumë aplikacione të para-instaluara ose standarde që vijnë me shumicën e pajisjeve Android sot, disa nga aplikacionet e prekura nuk mund të çinstalohen ose çaktivizohen plotësisht pa pasur akses rrënjësor në pajisje,” thanë studiuesit e Microsoft.

Dobësitë ( CVE-2021-42598 , CVE-2021-42599 , CVE-2021-42600 dhe CVE-2021-42601 ) mund të lejojnë hakerat të kryejnë sulme në distancë dhe lokale ose të shfrytëzohen si vektorë për të marrë informacione të ndjeshme falënderuese. .

“Dobësitë që kanë prekur aplikacionet me miliona shkarkime janë rregulluar nga të gjitha palët e përfshira”, tha Microsoft.

Microsoft nuk ka zbuluar listën e plotë të aplikacioneve të cenueshme që përdorin kuadrin celular të kompanisë izraelite mce Systems, e cila është shkaku i problemit dhe që është krijuar për të ofruar mekanizma vetëdiagnostikues për të identifikuar dhe zgjidhur problemet që prekin pajisjet Android.

Disa nga aplikacionet e cenueshme janë Kontrolli i Pajisjes Mobile Klinik (com.telus.checkup), Ndihma e pajisjes (com.att.dh), MyRogers (com.fivemobile.myaccount), Freedom Device Care (com.freedom.mlp.uat) dhe Transferimi i përmbajtjes së pajisjes (com.ca.bell.contenttransfer).

Microsoft rekomandon gjithashtu që përdoruesit të heqin nga pajisja aplikacionin com.mce.mceiotraceagent, i cili është instaluar nga disa shërbime riparimi të telefonave celularë.

Studiuesit kanë paralajmëruar se mund të ketë më shumë ofrues të shërbimeve të telekomunikacionit, aplikacionet e të cilëve preken nga këto dobësi, por që ende nuk janë identifikuar.

A31.05.2022
409 1 minute read

LEXO EDHE:

Microsoft mund të përballet me një gjobë të madhe

25.06.2024

Komisioni Evropian: Apple po shkel rregullat e konkurrencës së BE-së

24.06.2024

Kutia e zezë së shpejti për të gjitha veturat e reja

24.06.2024

Arti përballë imazheve të kopjuara nga inteligjenca artificiale

24.06.2024
© Copyright 2024, All Rights Reserved   ALSAT |   Hosted with by Host.mk https://alsat.mk/
Marrja e paautorizuar e teksteve dhe videove me të drejtë autoriale ose ndonjë përmbajtje të ngjashme pa pëlqimin paraprak me shkrim të Alsat TV do të konsiderohet shkelje e të drejtave autoriale dhe për këtë Alsat TV e ruan të drejtën të kërkojë kompensim përkatës monetar.Mosrespektimi dhe abuzimi i të drejtave autoriale dhe të drejtave simotër dënohet me ligj.Çdo marrje e paautorizuar, shfrytëzim, përdorim apo publikim i tekstit, fotografitë ose videot apo çfarëdo përmbajtje tjetër e ngjashme që paraqet pronësi të TV Alsat, pa pëlqim paraprak me shkrim nga TV Alsat, ndalohet rreptësisht dhe për të njëjtën paguhet kompensim përkatës financiar, për çka pronari ka të drejtë të nis procedurë përkatëse.Në rast të marrjes së teksteve autoriale dhe videove apo çfarëdo përmbajtje tjetër, në mënyrë të obligueshme nevojitet pëlqim paraprak nga TV Alsat dhe vendosje të linkut që do të çojë deri në web faqen e TV Alsat.
Back to top button