Android设备安全漏洞风险

关键要点

四个高危安全漏洞可能导致Android设备受到持续性后门的威胁。漏洞编号包括CVE202142598、CVE202142599、CVE202142600和CVE202142601。漏洞已被修补，但仍可能被恶意行为者利用。微软强调，目前没有证据表明这些漏洞正在被积极利用。

根据SecurityWeek的报告，Android设备可能受到持续后门的威胁。原因在于四个高危的安全漏洞存在于预装的Android系统应用的移动框架中，如果这些漏洞被利用，将可能导致系统配置和敏感数据访问。

根据来自Microsoft 365 Defender研究团队的建议，这些漏洞包括CVE202142598、CVE202142599、CVE202142600和CVE202142601，已被发现于mce系统的移动框架中。研究人员指出：“该框架似乎旨在提供自我诊断机制，以识别和解决影响Android设备的问题，表明其权限本身非常广泛，能够访问有价值的资源而且，我们发现该框架被默认系统应用使用，以利用其自我诊断能力，表明相关应用也拥有广泛的设备权限，这些权限可能被利用通过脆弱的框架。”

bigbear大熊加速器官网

预装的安卓应用程序存在漏洞媒体