В сверхпопулярных Android-приложениях нашли опасную уязвимость

Специалисты из Microsoft идентифицировали набор Android-приложений, в которых кроется опасная уязвимость. Информация о ней уже передана разработчикам, которые почти наверняка выпустили необходимые апдейты. В Microsoft не озвучивают весь список, упоминая лишь две программы: Xiaomi File Manager с общим количеством загрузок более миллиарда и WPS Office, загруженную более 500 млн раз.

В Microsoft опасаются, что уязвимость может затрагивать многие приложения, а не только те, которые подверглись анализу. В компании считают, что проведенное расследование подтолкнет разработчиков проверить свои продукты на наличие уязвимости, описание которой приводится в блоге корпорации.

Для пользователей же основной способ защиты — использование обновленных версий Android-приложений.

Уязвимость, в свою очередь, позволяет злоумышленникам вмешаться в рабочие процессы затронутых приложений, а также в некоторых случаях получить доступ к пользовательским данным. Эксплуатируется она из-за неверного применения алгоритма изоляции приложений, а если программа использует протоколы FTP и SMB, как Xiaomi File Manager, проблема может выйти за пределы мобильного устройства с необновленным ПО.

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро