Недавно разработчики обнаружили серьезную уязвимость в популярных приложениях для платформы Android. Речь идет о возможности удаленно запускать вредоносный код и красть пользовательские данные.
Причем уязвимость затрагивает 4 популярных приложения из Google Play, два из которых – файловый менеджер Xiaomi и офисный пакет WPS Office – имеют суммарно более миллиона скачиваний.
Как это часто случается на Android, уязвимость обходит «боком» безопасную проверку системы, поскольку при получении файла от стороннего приложения система не проверяет его содержимое. И здесь подмена происходит в имени файла, которое отправитель может указывать абсолютно любым, подменяя оригинальные файлы на вредоносные и отправляя их в целевые программы.
Проблема заключается в том, что это позволяет удаленно красть пользовательские данные, токены аутентификации и другую важную конфиденциальную информацию.
В Microsoft заявили, что проинформировали Google о этой проблеме, а Google, в свою очередь, выпустила руководство для разработчиков по устранению данной уязвимости. При этом отдельные приложения уже получили обновления, которые закрывают брешь в безопасности, но Microsoft говорит о том, что потенциально подобных программ может быть десятки и сотни, и все они могут содержать в себе аналогичную уязвимость, так что рекомендация проста: обновлять все приложения до самых актуальных версий и только из официального магазина Google Play.
💬 Наша группа VK: https://vk.com/mmainbrand
➡ Telegram-канал: https://t.me/mainbrandru
