微软：mce System服务框架漏洞波及广大电信运营商预装应用

据cnBeta报道，在 mce Systems 提供的 Android Apps 移动服务框架中，微软研究人员发现了一系列严重的漏洞，包括 CVE-2021-42598、 CVE-2021-42599、CVE-2021-42600 和 CVE-2021-42601，并且波及到了预装在电信运营商定制移动设备上的预装应用程序。更糟糕的是，这批易受攻击 Android Apps，已在 Google Play 官方应用商店被下载了数百万次，让广大用户面临命令注入和权限提升攻击等重大风险。