Microsoft ar fi „salvat” ecosistemul Android, informând Google despre o vulnerabilitate cu risc major

31.05.2022
Microsoft ar fi „salvat” ecosistemul Android, informând Google despre o vulnerabilitate cu risc major

Prietenia dintre Google și Microsoft pare că depășește browser-ul Edge, care aproape că a devenit o clonă de Chrome.

Potrivit detaliilor obținute pe căi mai mult sau mai puțin oficiale, platforma Android tocmai ce a fost ferită de un exploit deosebit de tentant pentru autorii de malware și hackeri interesați să obțină acces la telefoanele țintelor selectate. Iar laudele merg direct către Microsoft, dezvoltatorul Windows acționând împreună cu Google pentru eliminarea în timp record a unei vulnerabilități Android, localizată într-o librărie software folosită de multe dintre aplicațiile de sistem preinstalate pe telefoanele și tabletele cu sistem Android. În plus, alte aplicații oferite spre instalare direct din magazinul Play Store ar conține aceeași vulnerabilitate, riscul de infectare fiind foarte mare.

Concret, este vorba despre una dintre rutinele de auto-diagnosticare Android, care odată activată poate obține acces aproape total asupra dispozitivului. Funcții precum conexiunea Wi-Fi, Bluetooth, NFC, camera foto și stocarea internă puteau fi accesate prin deturnarea acestor rutine software, un eventual atacator putând obține poze în timp real și sustrage orice fel de date de pe telefonul victimei. În mod normal, respectiva funcția ar fi fost accesibilă doar pentru aplicații privilegiate folosite în anumite circumstanțe clar definite, nicidecum folosite de o aplicație oarecare infiltrată pe dispozitiv.

Interesant este că Google ar fi oferit încă de la versiunea Android 5 un API software alternativ, care oferă aceeași funcționalitate, însă 98% dintre dezvoltatorii de Android au selectat oricum alternativa mai nouă, pentru că este mai recentă și teoretic mai sigură.

Vestea proastă este că, deși compania responsabilă cu întreținerea și actualizarea respectivului API și-a făcut deja treaba, aplicațiile care folosesc aceste tehnologii software rămân să fie actualizate separat, proces ce ar putea dura mai multe săptămâni, sau chiar luni de zile.

Aurelian Mihai
Aurelian Mihai
Aurelian Mihai este cel mai vechi redactor al site-ului Go4it.ro. Are 14 ani de experienţă în presa IT şi cunoștințe ample din sfera tehnologiei. Înainte de a ajunge la Go4it, Aurelian a fost redactor pentru revista XtremPC, acoperind rubrica de știri, desfășurarea de teste comparative și ... citește mai mult