微软在数百万Android设备上的预装应用程序中发现了严重漏洞

预装Android系统应用程序使用的一个框架中发现了四个高严重性漏洞，下载量达数百万。

这些问题现已由其以色列开发商MCE Systems修复，可能会允许威胁行为人发动远程和本地攻击，或被滥用为载体，利用其广泛的系统特权获取敏感信息。

微软365 Defender研究团队在周五发布的一份报告中表示：“由于目前大多数Android设备都附带了许多预安装或默认应用程序，因此，如果没有获得设备的root访问权限，一些受影响的应用程序无法完全卸载或禁用”。

从命令注入到本地权限提升，这些弱点都被分配了标识符CVE-2021-42598、CVE-2021-42599、CVE-2021-42600和CVE-2021-42601，CVSS得分介于7.0和8.9之间。

这些漏洞于2021 9月被发现并报告，没有证据表明这些缺陷正在野外被利用。

微软没有披露使用该漏洞框架的应用程序的完整列表，该框架旨在提供自我诊断机制，以识别和修复影响Android设备的问题。

这也意味着该框架拥有广泛的访问权限，包括音频、摄像头、电源、位置、传感器数据和存储权限，以执行其功能。再加上该服务中发现的问题，微软表示，它可能允许攻击者植入持久后门并接管控制权。

一些受影响的应用程序来自大型国际移动服务提供商，如Telus、AT&amp；T、 Rogers、Freedom Mobile和Bell Canada

• 移动Klinik设备检查（com.telus.Checkup）
• 设备帮助（com.att.dh）
• MyRogers（com.fivemobile.myaccount）
• Freedom设备维护（com.Freedom.mlp.uat），以及
• 设备内容传输（com.ca.bell.contenttransfer）

此外，微软建议用户留意应用程序包“com.mce.mceiotraceagent”一个可能已由手机维修店安装的应用程序——如果发现，将其从手机中删除。

这些易受影响的应用程序虽然是由手机供应商预装的，但也可以在谷歌Play商店上找到，据说已经通过了应用商店的自动安全检查，没有发出任何危险信号，因为这一过程并不是为了关注这些问题而设计的，后来得到了纠正。