Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость
Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-то возможность получить контроль над приложениями и украсть ценную информацию о пользователе. Казалось бы, ничего нового, ведь такие сообщения появляются время от времени. Но это не повод не обсудить очередную опасную уязвимость.
Новая узвимость является очень массовой и затрагивает почти всех. Изображение: Машины и Механизмы
Как новая уязвимость угрожает смартфонам
Используя дефект Dirty Stream, злоумышленник может обманом заставить уязвимое приложение перезаписать критически важные файлы в его личном пространстве хранения. В результате злоумышленник может полностью контролировать поведение приложения, получить несанкционированный доступ к конфиденциальным данным пользователя или перехватить приватную информацию для входа в систему.
Главный плюс смартфонов является и минусом. Речь о приложениях. Изображение: Известия
Исследование Microsoft показало, что данная уязвимость не является единичным случаем: некорректная реализация системы контент-провайдеров распространена во многих популярных приложениях для Android. В качестве примера можно привести приложение File Manager от Xiaomi, которое насчитывает более миллиарда установок, и WPS Office, насчитывающий около 500 миллионов установок.
Если ищите что-то интересное на AliExpress, не проходите мимо Telegram-канала "Сундук Али-Бабы"!
Какие приложения опасны
Исследователь Microsoft Димитриос Валсамарас подчеркнул огромное количество устройств, подверженных риску, заявив: «Мы обнаружили несколько уязвимых приложений в Google Play Store, которые были установлены более чем на четыре миллиарда устройств”. То есть, даже назвать проблему массовой будет слишком мягко.
Microsoft поделилась своими открытиями, предупредив разработчиков о потенциально уязвимых приложениях и сотрудничая с ними для внедрения исправлений. Обе вышеупомянутые компании оперативно признали наличие выявленных проблем в своем программном обеспечении.
Кроме того, Google предприняла шаги по предотвращению подобных уязвимостей в будущем, обновив свои рекомендации по безопасности приложений и уделив особое внимание уязвимым местам в работе с поставщиками общего контента.
Не дайте злоумышленникам украсть ваши данные и деньги. Изображение: Ferra.ru
Как повысить безопасность Android
Пока разработчики пытаются найти и исправить уязвимые приложения, пользователи Android могут принять некоторые простые меры предосторожности. Очень важно следить за обновлениями приложений, поскольку разработчики, скорее всего, будут быстро выпускать исправления.
Кроме того, рекомендуется всегда загружать приложения из официального магазина Google Play и быть очень осторожными при загрузке из неофициальных источников, которые чаще всего и содержат вредоносные приложения.
Присоединяйтесь к нам в Telegram!
__
[ оригинал ]
