چهار آسیبپذیری با شدت بالا در فریمورکی که توسط برنامههای سیستمعامل اندروید pre-installed با میلیونها بار دانلود استفاده میشود، کشف شده است.
مشکلاتی که اکنون توسط توسعهدهنده MCE Systems برطرف شده است، میتواند به مهاجم اجازه دهد تا حملات از راه دور و محلی انجام دهد یا به عنوان vectorهایی برای به دست آوردن اطلاعات حساس با بهرهگیری از امتیازات گسترده سیستم مورد سوءاستفاده قرار گیرند.
تیم تحقیقاتی Microsoft 365 Defender در گزارشی اعلام کرد که بسیاری از برنامههای pre-installed یا پیشفرض که این روزها اکثر دستگاههای اندرویدی با آن عرضه میشوند را نمیتوان بدون دسترسی روت به دستگاه به طور کامل حذف یا غیرفعال کرد.
این نقاط ضعف که از تزریق فرمان تا افزایش امتیازات دسترسی را شامل میشود، با شناسههای CVE-2021-42598، CVE-2021-42599، CVE-2021-42600، و CVE-2021-42601 و با امتیازات 7.0 CVSS تا 8.9 دستهبندی میشوند.
مایکروسافت لیست کامل برنامههایی را که از فریمورک آسیبپذیر مورد بحث استفاده میکنند، فاش نکرد.
برخی از برنامه های آسیب دیده از ارائه دهندگان خدمات تلفن همراه بین المللی مانند Telus، AT&T، Rogers، Freedom Mobile و Bell Canada هستند:
علاوه بر این، مایکروسافت به کاربران توصیه میکند که به دنبال بسته برنامه "com.mce.mceiotraceagent" باشند، برنامهای که ممکن است توسط تعمیرگاههای تلفن همراه نصب شده باشد، و در صورت یافتن آن را از تلفنها حذف کنند.
مشکلاتی که اکنون توسط توسعهدهنده MCE Systems برطرف شده است، میتواند به مهاجم اجازه دهد تا حملات از راه دور و محلی انجام دهد یا به عنوان vectorهایی برای به دست آوردن اطلاعات حساس با بهرهگیری از امتیازات گسترده سیستم مورد سوءاستفاده قرار گیرند.
تیم تحقیقاتی Microsoft 365 Defender در گزارشی اعلام کرد که بسیاری از برنامههای pre-installed یا پیشفرض که این روزها اکثر دستگاههای اندرویدی با آن عرضه میشوند را نمیتوان بدون دسترسی روت به دستگاه به طور کامل حذف یا غیرفعال کرد.
این نقاط ضعف که از تزریق فرمان تا افزایش امتیازات دسترسی را شامل میشود، با شناسههای CVE-2021-42598، CVE-2021-42599، CVE-2021-42600، و CVE-2021-42601 و با امتیازات 7.0 CVSS تا 8.9 دستهبندی میشوند.
Command injection proof-of-concept (POC) exploit code
Injecting a similar JavaScript code to the WebView
این آسیبپذیریها در سپتامبر 2021 کشف و گزارش شدند و هیچ مدرکی دال بر استفاده از این نقصها وجود ندارد.مایکروسافت لیست کامل برنامههایی را که از فریمورک آسیبپذیر مورد بحث استفاده میکنند، فاش نکرد.
برخی از برنامه های آسیب دیده از ارائه دهندگان خدمات تلفن همراه بین المللی مانند Telus، AT&T، Rogers، Freedom Mobile و Bell Canada هستند:
- Mobile Klinik Device Checkup (com.telus.checkup)
- Device Help (com.att.dh)
- MyRogers (com.fivemobile.myaccount)
- Freedom Device Care (com.freedom.mlp.uat), and
- Device Content Transfer (com.ca.bell.contenttransfer)
علاوه بر این، مایکروسافت به کاربران توصیه میکند که به دنبال بسته برنامه "com.mce.mceiotraceagent" باشند، برنامهای که ممکن است توسط تعمیرگاههای تلفن همراه نصب شده باشد، و در صورت یافتن آن را از تلفنها حذف کنند.