Microsoft обнаружила новую уязвимость в системе безопасности Android — под угрозой более 4 миллиардов загруженных приложений

Microsoft предупреждает пользователей и разработчиков Android об уязвимости, обнаруженной в нескольких приложениях для Android в Google Play Store. Согласно недавнему отчету, потенциально эта уязвимость затрагивает более 4 миллиардов установленных приложений по всему миру.

Среди затронутых приложений Microsoft раскрыла два самых популярных: WPS Office (более 500 миллионов установок) и File Manager от Xiaomi Inc. (более 1 миллиарда установок). Обе компании были уведомлены о проблеме в феврале этого года, после чего они устранили проблему.

В отчете компания признает, что под угрозой может быть и множество других приложений, насчитывающих более 500 миллионов установок, но их названия не указаны.

Эта уязвимость получила название атака «Dirty Stream». Она была выявлена в компоненте контент-провайдера, который позволяет приложениям обмениваться данными. Уязвимость этого компонента ставит приложения под угрозу, поскольку злоумышленники могут взять под контроль приложение и получить доступ к токенам пользователей. Как объяснили эксперты Microsoft в объявлении от 1 мая, последствия зависят от того, как приложения реализуют компонент.

Google в сотрудничестве с Microsoft выявила эту уязвимость и опубликовала отчет о рисках для безопасности для разработчиков на платформе Android Studio, предоставив больше информации и советов, как исправить имеющиеся уязвимости и избежать их в будущем.

Объявление Microsoft выполняет не только функцию предупреждения для миллиардов людей, которые потенциально могли пострадать, но и предлагает другим крупным технологическим компаниям и разработчикам приложений сотрудничать для обеспечения лучшей безопасности приложений в отрасли. В заявлении Microsoft говорится, что компания не только предоставляет руководства для пользователей и разработчиков приложений, но также стремится «проиллюстрировать важность сотрудничества для улучшения безопасности для всех».

Кроме того, отчет Microsoft содержит рекомендации для пользователей Android. При этом самая важная из них — убедиться, что текущие установленные версии приложений обновлены.

В нем также приводятся практические примеры решения этой проблемы на примере File Manager от Xiaomi Inc. В отчете объясняется, как может вести себя вредоносное приложение в серьезных сценариях: «Помимо полного доступа к внешнему хранилищу устройства, приложение запрашивает множество разрешений, включая возможность устанавливать другие приложения».

И Forbes также подтверждает, что пользователям не остается ничего другого, кроме как быть в курсе последних новостей, следить за обновлением своих приложений и следовать рекомендациям Microsoft: «Пользователи должны устанавливать приложения только из надежных источников, чтобы избежать потенциально вредоносных приложений».