Сегодня 04 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Microsoft обнаружила в Android опасный баг, позволяющий взламывать смартфоны через приложения

Разработчики Microsoft выявили серьезную уязвимость в популярных приложениях для мобильной платформы Android. Данная уязвимость позволяет злоумышленникам удаленно запускать вредоносный код, красть пользовательские данные и токены аутентификации.

 Источник изображения: Denny Müller/Unsplash

Источник изображения: Denny Müller/Unsplash

Согласно отчету Microsoft, уязвимость затрагивает как минимум четыре приложения из магазина Google Play с миллионными скачиваниями. Среди них популярный файловый менеджер от китайской компании Xiaomi и офисный пакет WPS Office. Каждое из этих приложений получило более 500 миллионов установок.

В чем заключается уязвимость? Дело в том, что многие программы для Android используют специальный механизм для безопасного обмена файлами с другими приложениями. Однако при получении файла от стороннего приложения они не проверяют его содержимое и используют имя файла, указанное отправителем, для сохранения во внутреннем хранилище. Этим и пользуются злоумышленники, создавая вредоносные приложения, которые отправляют файлы с опасными именами уже в целевые программы. Например, вредоносное приложение может отправить файл с именем настроек почтового клиента, браузера или мессенджера. Получив такой файл, целевое приложение сохранит его в своей папке и начнет использовать для работы, что приведет к компрометации программного решения и утечке конфиденциальных данных.

По словам экспертов Microsoft, потенциальные последствия могут быть достаточно серьезными. Например, злоумышленники могут перенаправить трафик приложения на свой сервер, получить доступ к пользовательским токенам аутентификации, личным сообщениям и другой ценной информации.

Microsoft проинформировала Google об обнаруженной проблеме. В свою очередь, Google выпустила руководство для разработчиков по выявлению и устранению данной уязвимости в приложениях Android. Кроме того, Microsoft напрямую связалась с поставщиками уязвимого ПО в магазине Google Play. В частности, компании Xiaomi и WPS Office уже выпустили обновления, закрывающие дыру в безопасности.

Тем не менее, в Microsoft полагают, что аналогичным образом может быть уязвимо гораздо большее количество приложений для Android. Компания призывает всех разработчиков тщательно тестировать свои продукты. Для рядовых пользователей дана рекомендация регулярно обновлять приложения до последних версий и устанавливать только проверенные программы из официального магазина Google Play.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
ChatGPT научился копаться в корпоративных файлах в «Google Диске», Dropbox и других облаках 28 мин.
Разработчики Kingdom Come: Deliverance 2 готовят расширение, но не только для игры — Warhorse Studios откроет офис в Брно 32 мин.
Mozilla перестанет пропускать в магазин Firefox мошеннические криптовалютные расширения 3 ч.
На Мосбирже стартовали первые в России торги фьючерсами на биткоин 4 ч.
Gemini покажет изменения, внесённые коллегами в файлы на «Google Диске» 4 ч.
«Отражает наши амбиции»: в CDPR уклонились от ответа, будет ли графика The Witcher 4 соответствовать уровню технодемо 5 ч.
Samsung проведёт зачистку неактивных аккаунтов — спасти профиль можно до 31 июля 5 ч.
Режиссёр Elden Ring Nightreign победил всех боссов игры в одиночку и без реликвий, так что «это очень даже возможно» 5 ч.
Стейблкоин USD1 Дональда Трампа стартовал неважно 6 ч.
«ВКонтакте» значительно обновила каналы — теперь это самостоятельный формат для публикаций 7 ч.
AMD оправдалась за отсутствие обзоров Radeon RX 9060 XT 8GB — получилось неубедительно 32 мин.
В аэропорту Нью-Йорка впервые осуществил посадку полностью электрический самолёт 49 мин.
Лучше, чем InfiniBand и Ethernet: Cornelis Networks представила 400G-интерконнект Omni-Path CN5000 2 ч.
Провода — прошлый век: представлен стол с беспроводным питанием всей компьютерной периферии, включая монитор 4 ч.
GlobalFoundries потратит $16 млрд на расширение производства чипов в США 4 ч.
Побит мировой рекорд по разгону GPU — встроенную графику Intel Core Ultra 9 285K довели до 4,25 ГГц под жидким азотом 5 ч.
Вышли обзоры Radeon RX 9060 XT 16GB — достойная альтернатива GeForce RTX 5060 16GB 5 ч.
Неподъёмный груз: ИИ-серверы стали слишком тяжелы для обычных ЦОД 6 ч.
LG представила 40-дюймовый изогнутый 5K2K-монитор UltraFine 40WT95UF с Thunderbolt 5 7 ч.
Micron выпустила первую в мире память LPDDR5X класса 1γ для тонких флагманских смартфонов с ИИ 7 ч.