微软警告mce System服务框架漏洞波及广大电信运营商的预装应用
在 mce Systems 提供的 Android Apps 移动服务框架中,微软研究人员发现了一系列严重的漏洞。更糟糕的是,这批易受攻击 Android Apps,已在 Google Play 官方应用商店被下载了数百万次,让广大用户面临命令注入和权限提升攻击等重大风险。相关漏洞包括 CVE-2021-42598、 CVE-2021-42599、CVE-2021-42600 和 CVE-2021-42601,并且波及到了预装在电信运营商定制移动设备上的预装应用程序。Microsoft 365 Defender 安全研究人员 Jonathan Bar Or、Sang Shin Jung、MichaelPeck、Joe Mansour 和 Apurva Kumar表示:这些 Android Apps 被嵌入到