Разработчики компании Microsoft провели исследование, в ходе которого выявили уязвимость в ОС Android, угрожающую миллионам пользователей смартфонов по всему миру. Такую информацию публикуют журналисты Android Police.
По словам разработчиков, проблема была обнаружена в MCE Systems. Этот фреймворк представляет собой систему автоматической диагностики, которая позволяет выявлять неисправности и проблемы в работе операционной системы. Большинство популярных программ, которые находятся в магазине приложений Google, активно используют этот фреймворк. Несмотря на то, что разработчики из Google регулярно проводят тестирование, с целью обнаружения проблем, данная уязвимость до этого момента не была выявлена.
Поскольку данный фреймворк входит в состав большинства приложений, обязательных для установки, которые пользователь не сможет удалить при всем желании, ему предоставлены широкие возможности по работе с системой и расширенный доступ. Используя его, злоумышленник может заполучить контроль над устройством пользователя. Хакеры смогут делать снимки экрана, снимать видео и фото без использования звука, сканировать местоположение и ряд других опасных операций.
Разработчики данного фреймворка уже устранили все недостатки и выпустили обновление. Однако, представители Microsoft заявляют о том, что данный патч могли получить далеко не все программные продукты, размещенные в магазине приложений. Кроме того, пользователям в обязательном порядке нужно обновить их, чтобы устранить все недостатки.