В Android нашли опасную уязвимость, через которую можно взломать смартфон
Разработчики Microsoft обнаружили серьезную уязвимость в популярных приложениях для мобильной платформы Android. Эта уязвимость позволяет злоумышленникам удаленно запускать вредоносный код, красть пользовательские данные и токены аутентификации.
По данным Microsoft, уязвимость затрагивает по меньшей мере четыре приложения из магазина Google Play с миллионами скачиваний. Среди них — популярный файловый менеджер от китайской компании Xiaomi и офисный пакет WPS Office. Каждое из этих приложений имеет более 500 миллионов установок.
Суть уязвимости заключается в том, что многие приложения для Android используют механизм для безопасного обмена файлами с другими приложениями. Однако при получении файла от стороннего приложения они не проверяют его содержимое и используют указанное отправителем имя файла для сохранения во внутреннем хранилище. Злоумышленники создают вредоносные приложения, которые отправляют файлы с опасными именами в целевые программы. Получив такой файл, целевое приложение сохраняет его и начинает использовать для работы, что приводит к компрометации программного решения и утечке конфиденциальных данных.
По мнению экспертов Microsoft, потенциальные последствия могут быть серьезными. Например, злоумышленники могут перенаправить трафик приложения на свой сервер, получить доступ к токенам аутентификации, личным сообщениям и другой важной информации.
Microsoft сообщила обнаруженную проблему Google и опубликовала руководство для разработчиков по выявлению и устранению уязвимости в приложениях Android. Кроме того, Microsoft связалась с поставщиками уязвимого ПО в магазине Google Play. Компании Xiaomi и WPS Office уже выпустили обновления, закрывающие дыру в безопасности.
Тем не менее, в Microsoft считают, что аналогичным образом могут быть уязвимы и другие приложения для Android. Компания призывает всех разработчиков тщательно тестировать свои продукты. Рядовым пользователям рекомендуется регулярно обновлять приложения до последних версий и устанавливать только проверенные программы из официального магазина Google Play.
- Самые читаемые
месяц
неделя
день
- На Солнце произошла одна из самых мощных вспышек с 2017 года։ Будет магнитная буря? 1426
- Новый метод мошенничества: Как преступники крадут деньги y людей? 1384
- 5 самых опасных смартфонов по уровню SAR-излучения 1239
- Как будет выглядеть iPhone 16 Pro Max? Опубликованы фотографии макета будущего сматрона от Apple рядом с iPhone 15 Pro Max (фото) 1155
- Насколько страшно ставить везде один и тот же пароль? Интервью со специалистом по кибербезопасности Мартуном Минасяном 1124
- Студенты MIT воспользовались уязвимостью блокчейна ETH, чтобы украсть 25 миллионов долларов за 12 секунд 975
- Огромное пятно на Солнце, порождающее мощные вспышки, отвернулось от Земли: Когда оно вернется и когда ждать следующих солнечных бурь? 904
- Лучшие смартфоны, которые можно купить прямо сейчас 901
- Как замедлить разрядку смартфона? 8 полезных советов 870
- WhatsApp получил еще одну одну новую функцию 863
- Архив