Microsoft Security 撰写了一篇关于 mce Systems 移动框架中发现的高严重性漏洞的长文。该公司指出,许多主要的移动服务提供商在他们预装在设备上的 Android 系统应用程序中使用这个框架。
换句话说,这些设备面临本地或远程攻击的风险。Microsoft Security 表示,这些应用程序的下载量已达数百万,并且已预装。与所有收件箱应用程序一样,易受攻击的应用程序拥有比正常更多的权限,允许攻击者潜在地访问系统配置。
值得注意的是,微软表示每个应用程序都已由相关开发人员修复。因此,如果您使用的是最新版本,那么您是安全的。与往常一样,这里的风险在于尚未更新且仍在运行易受攻击版本的用户。
与 Android 上的大多数预安装应用程序一样,无法完全删除易受攻击的应用程序。事实上,有些甚至不能完全禁用。这是使用操作系统最糟糕的部分之一,这就是为什么将英国媒体报道保持在最低限度的 OEM(不是你,三星)赢得赞誉的原因。
修复
即便如此,移动框架应用程序通常很重要,但一旦在系统上预先安装,删除它们的唯一方法就是通过 root 访问。微软表示,它直接与 mce Systems 合作,确定框架上的问题、受影响的移动服务提供商,并发布修复程序。
根据微软的说法,这种快速行动和协作是成功防止网络攻击的基础:
“安全研究人员、软件供应商和安全社区之间的合作对于不断改进更大生态系统的防御非常重要。随着威胁和计算领域的不断发展,漏洞发现、协调响应和其他形式的威胁情报共享对于保护客户免受当前和未来的威胁至关重要,无论他们使用何种平台或设备。”
您可以阅读 Microsoft 发现的所有详细信息,并冒着来源完整博客文章中存在的漏洞的风险。
未经允许不得转载:表盘吧 » 微软:存在高危漏洞的安卓应用已被下载数百万次
