Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Microsoft: подверженные дефектам приложения Android имеют 4 миллиарда установок

12
1 мин
Исследовательская группа Microsoft обнаружила тревожную модель уязвимости во многих популярных приложениях Android, представляющую серьёзную угрозу безопасности для миллиардов пользователей по всему миру. Выявленный шаблон уязвимости, связанный с обходом пути, позволяет вредоносному приложению манипулировать файлами в домашнем каталоге уязвимого приложения. Сообщается, что воздействие этой уязвимости распространилось на несколько широко используемых приложений, найденных в Google Play Store, которые в общей сложности были установлены более четырёх миллиардов раз. В техническом сообщении в блоге компания Microsoft подчеркнула важность отраслевого сотрудничества в борьбе с развивающимися угрозами, отметив необходимость для разработчиков тщательно проверять свои приложения на наличие подобных уязвимостей и оперативно устранять их. В ответ на это открытие компания заявила, что соблюдает процедуры ответственного раскрытия информации и сотрудничает с разработчиками приложений, такими как Xia

Исследовательская группа Microsoft обнаружила тревожную модель уязвимости во многих популярных приложениях Android, представляющую серьёзную угрозу безопасности для миллиардов пользователей по всему миру. Выявленный шаблон уязвимости, связанный с обходом пути, позволяет вредоносному приложению манипулировать файлами в домашнем каталоге уязвимого приложения.

Сообщается, что воздействие этой уязвимости распространилось на несколько широко используемых приложений, найденных в Google Play Store, которые в общей сложности были установлены более четырёх миллиардов раз.

В техническом сообщении в блоге компания Microsoft подчеркнула важность отраслевого сотрудничества в борьбе с развивающимися угрозами, отметив необходимость для разработчиков тщательно проверять свои приложения на наличие подобных уязвимостей и оперативно устранять их.

В ответ на это открытие компания заявила, что соблюдает процедуры ответственного раскрытия информации и сотрудничает с разработчиками приложений, такими как Xiaomi и WPS Office, для внесения исправлений. В результате этих усилий по состоянию на февраль 2024 года были развернуты исправления выявленных уязвимостей.

Кроме того, Microsoft предприняла активные шаги по повышению осведомлённости среди разработчиков, сотрудничая с Google и опубликовав руководство на веб-сайте разработчиков Android. Цель этой инициативы — предоставить разработчикам знания, позволяющие предотвратить появление подобных уязвимостей в их приложениях.

Microsoft также подробно остановилась на модели уязвимости, в частности на её распространённости в целевых системах Android. В подробном тематическом исследовании файлового менеджера Xiaomi Microsoft иллюстрирует потенциальную серьёзность проблемы, включая сценарии, в которых злоумышленники могут выполнить произвольный код и получить доступ к конфиденциальным учётным данным, хранящимся на устройстве.

Подробнее об этом можно почитать здесь.

Оригинал публикации на сайте CISOCLUB: "Microsoft: подверженные дефектам приложения Android имеют 4 миллиарда установок".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Гаджеты и электроника
5,73 млн интересуются