Los investigadores de Microsoft 365 Defender recientemente han compartido detalles de varias vulnerabilidades de alta gravedad encontradas en aplicaciones utilizadas en los dispositivos móviles con sistema operativo Android, cabe mencionar que las aplicaciones que figuran en la lista están asociadas a un alto índice de descargas por lo que son bastante populares.
Al parecer, el fallo se encuentra en el marco propiedad de mce Systems, que se utiliza en diversas aplicaciones propiedad de diferentes operadores móviles, aplicaciones que en la mayoría de las veces viene preinstaladas en los dispositivos.
Las vulnerabilidades en aplicaciones Android sigue apareciendo
Las aplicaciones de operadores móviles como AT&T, Rogers Communications y Bell Canada en mucho de los casos vienen preinstaladas en los dispositivos, sin embargo, también cuentan con millones de descargas. Si los atacantes aprovechan la vulnerabilidad encontrada en el marco mce Systems que se encuentra en dichas aplicaciones, los atacantes podrían inyectar código malicioso y hasta llegar a controlar el dispositivo móvil haciendo una escala de privilegios.
Los investigadores al revelar los detalles de sus hallazgos, han mencionado que junto con los amplios privilegios del sistema que tienen las aplicaciones preinstaladas, estas vulnerabilidades podrían haber sido vectores de ataques por parte de los delincuentes, quienes podrían acceder fácilmente a la configuración del sistema e a la información confidencial.
En el curso de su investigación, el equipo descubrió que el marco de mce Systems tenía una actividad de servicio «NAMINABLE» que un atacante podía llamar de forma remota para explotar varias vulnerabilidades que podrían permitir a los adversarios implantar una puerta trasera persistente o tomar un control sustancial sobre el dispositivo.
Los investigadores explican:
El marco parecía estar diseñado para ofrecer mecanismos de autodiagnóstico para identificar y resolver problemas que afectan al dispositivo Android, lo que indica que sus permisos eran inherentemente amplios con acceso a recursos valiosos. Por ejemplo, el marco estaba autorizado para acceder a los recursos del sistema y realizar tareas relacionadas con el sistema, como ajustar los controles de audio, cámara, alimentación y almacenamiento del dispositivo. Además, descubrimos que el marco estaba siendo utilizado por aplicaciones del sistema predeterminadas para aprovechar sus capacidades de autodiagnóstico, lo que demuestra que las aplicaciones afiliadas también incluían amplios privilegios de dispositivos que podían explotarse a través del marco vulnerable.
Según mce Systems, algunas de estas vulnerabilidades también afectaron a otras aplicaciones en dispositivos Android e iOS. Además, el marco vulnerable y las aplicaciones afiliadas se encontraron en dispositivos de grandes proveedores de servicios móviles internacionales. mce Systems, que ofrece «Tecnologías de automatización y ciclo de vida de dispositivos móviles», también permitió a los proveedores personalizar y marcar sus respectivas aplicaciones y marcos móviles. Los marcos preinstalados y las aplicaciones móviles como mce Systems son beneficiosos para los usuarios y proveedores en áreas como la simplificación del proceso de activación del dispositivo, la resolución de problemas del dispositivo y la optimización del rendimiento. Sin embargo, su amplio control sobre el dispositivo para brindar este tipo de servicios también podría convertirlos en un objetivo atractivo para los atacantes.
Las vulnerabilidades, rastreadas como CVE-2021-42598 , CVE-2021-42599 , CVE-2021-42600 y CVE-2021-42601 , tienen clasificaciones de gravedad de entre 7,0 y 8,9.
Por último, la compañía Microsoft señala que ha estado trabajando con mce Systems y que las vulnerabilidades ya se han solucionado, por lo tanto, es importante que verifique que estás aplicaciones cuentan con la última versión, de lo contrario, le recomendamos actualizarlas.
Para más información acerca del descubrimiento, puede visitar la publicación oficial de Microsoft.
