Microsoft a sauvé des millions d'utilisateurs d'Android d'un «trou» répandu en sécurité

Il est contenu dans des applications système qui ne peuvent pas être supprimées

Microsoft a annoncé que ses experts ont découvert une vulnérabilité sérieuse affectant de nombreux téléphones Android et ont également contribué à l'éliminer.

La vulnérabilité a été trouvée dans le Framivork des systèmes de développeurs israéliens MCE, qui fournit un mécanisme d'autodiagnostic pour identifier et corriger les problèmes sur les appareils Android.

Freimvork est utilisé par un grand nombre de grands fournisseurs de services mobiles internationaux dans des applications Android systémiques préinstallées qui ne peuvent pas être supprimées. Il est également utilisé dans des applications avec des millions de téléchargements dans Google Play.

Selon Microsoft, la vulnérabilité a permis d'effectuer des attaques distantes et locales, en utilisant les privilèges système avec un large accès à diverses informations importantes. À l'heure actuelle, MCE Systems a déjà éliminé la vulnérabilité, cependant, les applications utilisant le cadre doivent également être mises à jour. Les opérateurs AT&T, Telus, Rogers, Freedom Mobile et Bell ont publié des corrections pour leurs applications. Cependant, Microsoft souligne que, probablement, les mises à jour n'ont pas été reçues par toutes les applications de vulnérabilité.