Более 4 миллиардов пользователей Android подвергаются опасности со стороны ряда приложений. Компания из Редмонда проанализировала поведение ряда приложений, и все они оказались уязвимы для атаки, которая позволяет злоумышленникам полностью контролировать работу приложения.
Результаты исследования Microsoft сфокусированы на ключевой уязвимости, затрагивающей значительное количество приложений, хотя в целях защиты пользователей список всех затронутых приложений не был опубликован. Однако в качестве примера был использован файловый менеджер Xiaomi.
До того как прозвучали тревожные звонки, Microsoft проинформировала разработчиков об этой уязвимости в феврале. Взломанные приложения больше не подвергаются опасности, поэтому вы можете быть уверены в том, что ваше мобильное устройство в безопасности.
Проблему, которую обнаружила компания Microsoft, можно отнести к категории непреднамеренных уязвимостей. Разработчики не стремятся к тому, чтобы пользователи, использующие их приложения, стали жертвами потенциальных атак.
При анализе различных приложений было замечено, что многие из них имеют низкий уровень безопасности при работе с именем файла, предоставляемым серверным приложением. С технической точки зрения, злоумышленник использует свой собственный вредоносный FileProvider для замены имени клиентского приложения.
Последствия этой ситуации таковы, что злоумышленник может подменить файлы в приложении, что позволит выполнить вредоносный код внутри приложения, в результате чего оно начнет вести себя неадекватно.
Смягчение, предложенное Microsoft и описанное в сообщении Google Developers, указывает на то, что разработчики не должны полагаться на пользовательский ввод. Это означает, что при использовании вызовов файловой системы предпочтительнее работать без этих вводов.
Это решение позволяет избежать проблемы, обнаруженной Microsoft, и все приложения для Android, имеющие эту уязвимость, должны быть исправлены в настоящее время. Разумеется, у пользователей должны быть последние версии приложений, поскольку именно в них всегда есть изменения, исправляющие ошибки и предотвращающие попадание данных в руки злоумышленников.
