Microsoft ตรวจพบข้อบกพร่องด้านความปลอดภัยมากมายในแอปพลิเคชันของ Android ยอดนิยมจาก Play Store หรือติดตั้งโดยค่าเริ่มต้นจากผู้ผลิต ซึ่งทางเว็บไซต์ยักษ์ใหญ่ของชาวอเมริกันได้เผยว่า “พบช่องโหว่ที่มีความรุนแรงสูงในเฟรมเวิร์กบนอุปกรณ์พกพาที่เป็นของ mce Systems” ในเดือนกันยายน 2021
ซึ่งทาง Microsoft ได้อธิบายว่า เฟรมเวิร์กที่สร้างไว้ล่วงหน้าทำให้ชีวิตของเหล่านักพัฒนานั้นมีความง่ายขึ้น แต่การควบคุมอย่างครอบคลุมของ mce Systems ทำให้ตกเป็นเป้าหมายหลักสำหรับเหล่าแฮกเกอร์ และเฟรมเวิร์กนี้มีการใช้งานโดยบริษัทเป็นจำนวนมากที่มีความเชี่ยวชาญในด้านการพัฒนาแอปพลิเคชั่น รวมไปถึงแอปพลิเคชั่นระบบที่รวมอยู่ในสมาร์ทโฟนเป็นค่าเริ่มต้น ซึ่งจะเห็นได้ชัดเลยว่าเป็นแอปฯ ที่ติดตั้งมาล่วงหน้าบนสมาร์ทโฟน Android ที่ทำให้ผู้ใช้งานนั้นตกอยู่ในความเสี่ยงอยู่บ่อยครั้ง และมันเป็นไปไม่ได้ที่จะกำจัดแอปฯ เหล่านี้ด้วยการถอนการติดตั้ง
อีกทั้ง ตามข้อมูลของ Microsoft ได้ระบุว่า แอปพลิเคชั่นเหล่านี้มีอยู่ในสมาร์ทโฟน Android หลายล้านเครื่องทั่วโลก แอปฯ บางตัวที่พร้อมใช้งานบน Play Store มีการดาวน์โหลดนับล้านครั้ง ในรายละเอียด Microsoft ได้ระบุข้อบกพร่องด้านความปลอดภัย 4 ข้อโดยการเจาะลึกเข้าไปในโค้ดของเฟรมเวิร์ก “ช่องโหว่ที่เราค้นพบทั้งหมดสามารถถูกโจมตีในลักษณะเดียวกัน”
และข้อบกพร่องอาจทำให้ผู้โจมตีที่ช่ำชองสามารถ “ฝังแบ็คดอร์ถาวร” บนสมาร์ทโฟนจากระยะไกลได้ด้วย ซึ่งแบ็คดอร์นี้จะสามารถติดตั้งไวรัสหรือสปายแวร์โดยที่เราไม่รู้ตัว ที่แย่ไปกว่านั้นก็คือ แฮ็กเกอร์สามารถควบคุมอุปกรณ์ของเราได้โดยตรง
นอกจากนี้ นักวิจัยของ Microsoft ยังพบว่า Google Play Protect ซึ่งเป็นระบบรักษาความปลอดภัยที่ตรวจสอบแอป Play Store นั้นไม่ได้ออกแบบมาเพื่อตรวจหาปัญหาเหล่านี้ ซึ่งนี่ก็ไม่ใช่ครั้งแรกที่ความน่าเชื่อถือของ Play Protect กลายเป็นประเด็นคำถาม…เอาเป็นว่าเพื่อปกป้องความเสี่ยงที่จะถูกแฮ็ก การอัปเดตฉุกเฉินจะเป็นส่วนที่สำคัญและเป็นการช่วยเหลือจากผู้เชี่ยวชาญของ Microsoft
