查看: 1596|回复: 0
收起左侧

[IT业界] 微软警告mce System服务框架漏洞波及广大电信运营商的预装应用

[复制链接]
蓝天二号
发表于 2022-5-28 13:48:58 | 显示全部楼层 |阅读模式
在 mce Systems 提供的 Android Apps 移动服务框架中,微软研究人员发现了一系列严重的漏洞。更糟糕的是,这批易受攻击 Android Apps,已在 Google Play 官方应用商店被下载了数百万次,让广大用户面临命令注入和权限提升攻击等重大风险。
34ac1d4b9573be2.jpg
相关漏洞包括 CVE-2021-42598、  CVE-2021-42599、CVE-2021-42600 和 CVE-2021-42601,并且波及到了预装在电信运营商定制移动设备上的预装应用程序。

Microsoft 365 Defender 安全研究人员 Jonathan Bar Or、Sang Shin Jung、Michael Peck、Joe Mansour 和 Apurva Kumar 表示:
这些 Android Apps 被嵌入到了设备的系统镜像中,表明它们是原厂安装的默认应用程序。

受影响的运营商包括 AT&T、TELUS、Rogers Communications、Bell Canada、以及 Freedom Mobile 。


尴尬的是,相关 Android Apps 都逃过了谷歌官方应用商店的自动安全检查(Google Play Protect)。

雪上加霜的是,在没有获得设备 root 访问权限的情况下,此类默认预装的应用是无法被彻底卸载或禁用的。
Screenshot_20220528-134801.jpg
虽然在微软今日公开披露相关安全漏洞之前,设备制造商已经修复了相关漏洞以保护其客户免受攻击。

但提供终端设备的一些电信企业 / 移动服务提供商,尚未彻底扫清使用了同一隐患服务框架的 Android 应用程序。

微软补充道:
假如有别有用心的人在客户设备上部署了隐患 Android Apps(包名为 com.mce.mceiotraceagent),其它设备也有可能遭遇此类漏洞滥用和潜在攻击。

由于这些预装应用拥有广泛的系统权限,相关漏洞或成为攻击者访问系统配置和其它敏感信息的攻击媒介。

有鉴于此,研究人员建议发现其设备上被安装了相关 Android Apps 的用户即使清理,并及时打上最新的系统安全补丁。


最后,当 BleepingComputer 于周五早些时候联系时,微软尚未披露受影响的 Android Apps 与移动运营商的完整列表。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-27 07:32 , Processed in 0.128632 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表