Microsoft advierte de graves vulnerabilidades de seguridad en las aplicaciones preinstaladas de Android, que son utilizadas por proveedores de redes móviles en todo el mundo.
El reporte de Microsoft incluye empresas como AT&T, TELUS, Rogers Communications, Bell Canada y Freedom Mobile; actualmente no está claro si los operadores en Europa y América Latina también se verían afectados.
Los investigadores han encontrado las vulnerabilidades (CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 y CVE-2021-42601) en el marco móvil de MCE Systems que deja a los usuarios vulnerables a la entrada de comandos y ataques de escalada de privilegios.
ANDROID | Problemas de seguridad
Las aplicaciones vulnerables de Android se han descargado millones de veces desde Google Play Store y se han preinstalado como aplicaciones del sistema en los dispositivos vendidos por los operadores de telecomunicaciones afectados.
“Las aplicaciones estaban integradas en la imagen del sistema de los dispositivos, lo que sugiere que eran aplicaciones estándar instaladas por los operadores de telefonía”, señalaron a Microsoft 365 Defender Research los investigadores de seguridad Jonathan Bar Or, Sang Shin Jung, Michael Peck, Joe Mansour y Apurva Kumar.
“Todas las aplicaciones están disponibles en Google Play Store y pasan por los controles de seguridad automáticos de Google Play Protect, pero hasta ahora no han verificado este tipo de problemas. Al igual que con muchas aplicaciones estándar o preinstaladas que vienen con la mayoría de los dispositivos Android en estos días, es posible que algunas de las aplicaciones afectadas no se eliminen por completo o se deshabiliten sin acceso de root al dispositivo”, advierten los investigadores de Microsoft.
Según Microsoft Research, hay otras aplicaciones que usan el mismo marco defectuoso y, por lo tanto, son vulnerables a las lagunas de seguridad y todavía están disponibles en Play Store.
Escucha Dale Play en Spotify. Sigue el programa todos los lunes en nuestras plataformas de audio disponibles.