کشف آسیب‌پذیری در برخی فریمورک‌های برنامه‌های اندرویدی

کمیته رکن چهارم – چهار ‌‫آسیب‌پذیری در فریمورک‌ برنامه‌هایی که به صورت پیش‌فرض بر روی دستگاه‌های اندرویدی نصب شده‌اند با میلیون‌ها بار دانلود، کشف شده است.

آسیب‌پذیری امنیتی در برخی از فریمورک‌های برنامه‌های اندرویدی با شناسه‌های CVE-۲۰۲۱-۴۲۵۹۸, CVE-۲۰۲۱-۴۲۵۹۹, CVE-۲۰۲۱-۴۲۶۰۰ و CVE-۲۰۲۱-۴۲۶۰۱ و شدت‌های بین ۷ و ۸.۹ شناسایی شده‌اند که می‌توانند به مهاجم اجازه دهند حملات خود را از راه دور و به صورت محلی انجام دهد و یا با دسترسی روت، اطلاعات حساس را به دست آورده و از این نقص‌ها سوءاستفاده کند.

به گفته محققان تیم امنیتی Microsoft ۳۶۵ Defender، بسیاری از برنامه‌هایی که به صورت پیش فرض بر روی دستگاه‌های اندرویدی نصف شده‌اند و از این فریمورک آسیب‌پذیر استفاده کرده‌اند، را نمی‌توان به طور کامل حذف یا بدون دسترسی روت به دستگاه، غیرفعال کرد.

شرکت مایکروسافت لیست کامل برنامه‌هایی که از این چارچوب آسیب‌پذیر استفاده می‌کنند را فاش نکرده است. این فریمورک‌ مجوزهای دسترسی گسترده‌ای ازجمله مجوزهای صوتی، دوربین، خاموش روشن کردن دستگاه، مکان‌یابی و مجوز دسترسی به داده‌ها و حافظه را دارد.

این آسیب‌پذیری برنامه‌های اندرویدی زیر را تحت تأثیر خود قرار می‌دهد:

Mobile Klinik Device Checkup
Device Help
MyRogers
Freedom Device Care
Device Content Transfer

مایکروسافت به کاربران توصیه کرد که در دستگاه خود، بسته برنامه‌ی “com.mce.mceiotraceagent” را جست‌وجو کرده و در صورت یافتن، آن را حذف کنند؛ زیرا ممکن است توسط تعمیرگاه‌های تلفن همراه بر روی دستگاه شما نصب شده باشد.

منبع : مرکز ماهر