Microsoft ha rivelato pubblicamente una serie di vulnerabilità in un framework mobile utilizzato nelle app Android che avrebbe potuto esporre i propri utenti ad attacchi di ogni tipo.
La società afferma di “aver scoperto questa vulnerabilità di elevata gravità in un framework mobile di proprietà di mce Systems, utilizzato dai più grandi fornitori di servizi mobili in app di sistema Android preinstallate che potenzialmente esponevano gli utenti a remoti (anche se complessi) o attacchi locali“.
Le vulnerabilità sono state identificate come CVE-2021–42598, CVE-2021–42599, CVE-2021–42600 e CVE-2021– 42601; Microsoft afferma che i bug hanno ricevuto punteggi CVSS (Common Vulnerability Scoring System) compresi tra 7,0-8,9 su 10.
La società afferma che il framework mobile di mce Systems include un servizio che un utente malintenzionato “potrebbe invocare da remoto per sfruttare diverse vulnerabilità che potrebbero consentire agli avversari di impiantare una backdoor persistente o assumere un controllo completo sul dispositivo“.
Microsoft subito a lavoro per sistemare la falla
Afferma inoltre di aver scoperto le falle di sicurezza nel settembre 2021. Ha quindi informato mce Systems e “i fornitori di servizi mobili interessati” delle vulnerabilità e ha collaborato con tali società per mitigare i problemi in modo che le app pertinenti non potessero essere sfruttate dagli hacker.
“Abbiamo lavorato a stretto contatto con i team di sicurezza e ingegneria di mce Systems per mitigare queste vulnerabilità”, afferma Microsoft, “ciò includeva l’invio di un aggiornamento urgente del framework ai provider interessati e il rilascio di correzioni per i problemi”.
La società ha anche informato Google di queste falle di sicurezza. Secondo quanto riferito, ha risposto aggiornando Google Play Protect.
Ma l’intera portata di queste vulnerabilità non è nota. Microsoft afferma che “potrebbero esserci altri fornitori ancora sconosciuti che potrebbero essere interessati” da questi difetti e osserva che “diverse officine di riparazione di telefoni cellulari” potrebbero aver installato un’app vulnerabile sui dispositivi dei clienti. Agli utenti Android è stato consigliato di cercare quell’app e rimuoverla dai loro telefoni.
