Компания Microsoft объявила, что её специалисты обнаружили серьезную уязвимость, затрагивающую многие телефоны Android, а также помогли устранить её.
Уязвимость обнаружена во фреймворке от израильского разработчика MCE Systems, который предоставляет механизм самодиагностики для выявления и исправления проблем на Android-устройствах. Фреймворк используется большим количеством крупных международных поставщиков мобильных услуг в предустановленных системных Android-приложениях, которые нельзя удалить. Также он используется в приложениях с миллионами загрузок в Google Play.
Как отмечает Microsoft, уязвимость позволяла осуществлять удалённые и локальные атаки, пользуясь системными привилегиями с широким доступом к различной информации. На данный момент MCE Systems уже устранила уязвимость, однако приложения, использующие фреймворк, также нуждаются в обновлении. Операторы AT&T, Telus, Rogers, Freedom Mobile и Bell выпустили исправления для своих приложений. Однако Microsoft подчёркивает, что, вероятно, обновления получили не все приложения с уязвимостью.
Источник: iXBT