В Android найден опасный баг. Смартфоны взламываются через приложения - Портал про авто и технологии

В Android найден опасный баг. Смартфоны взламываются через приложения

Критическая уязвимость затрагивает миллионы пользователей Android, позволяя злоумышленникам получить доступ к конфиденциальным данным.

Новое исследование Microsoft выявило критическую уязвимость в механизме совместного использования файлов Android, который потенциально затронул сотни миллионов пользователей устройств под управлением Android.

Уязвимость затрагивает по меньшей мере четыре популярных приложения из магазина Google Play, каждое из которых имеет более 500 миллионов установок:

* Файловый менеджер Xiaomi
* WPS Office
* UC Browser (альтернатива Google Chrome, популярная в Азии)
* SHAREit (приложение для передачи файлов с более чем 1,8 миллиарда установок)

Уязвимость заключается в том, что многие приложения для Android используют небезопасный механизм для обмена файлами с другими приложениями. При получении файла от стороннего приложения эти программы не проверяют содержимое файла и полагаются на имя файла, предоставленное отправителем, для сохранения файла во внутреннее хранилище устройства.

Злоумышленники могут воспользоваться этой уязвимостью, создав вредоносные приложения, которые отправляют файлы с поддельными именами в целевые программы. Например, вредоносное приложение может отправить файл с именем, которое соответствует имени файла настроек почтового клиента, браузера или мессенджера.

Смотрите также:  Motorola Edge 40 Neo: дата запуска, цена и характеристики

При получении такого файла целевое приложение сохранит его в своей папке и начнет использовать его для работы. Это может привести к компрометации приложения и утечке конфиденциальных данных, таких как:

* Пароли
* Персональные сообщения
* Финансовая информация

 

По словам экспертов Microsoft, потенциальные последствия могут быть весьма серьезными:

* Перенаправление трафика приложения на сервер злоумышленника
* Доступ к токенам аутентификации и личным сообщениям пользователей
* Кража конфиденциальных данных для финансовых мошенничеств и вымогательств

Google была проинформирована об уязвимости и выпустила руководство для разработчиков, чтобы помочь им обнаруживать и исправлять ее в своих приложениях Android.

В Android найден опасный баг. Смартфоны взламываются через приложения

Кроме того, Microsoft связалась напрямую с поставщиками затронутого программного обеспечения и предоставила им подробную информацию об уязвимости.

Хотя Google и Microsoft работают над исправлением уязвимости, пользователям рекомендуется предпринять следующие шаги для защиты своих устройств:

* Обновляйте свои приложения и операционную систему Android до последней версии.
* Будьте осторожны при загрузке новых приложений из магазина Google Play.
* Проверяйте разрешения, запрашиваемые приложениями, и предоставляйте доступ только к необходимым ресурсам.
* Используйте надежный антивирусный сканер для обнаружения и блокировки вредоносных приложений.
* Повышайте свою компьютерную грамотность и осведомленность о последних угрозах безопасности.

Эта уязвимость является напоминанием о важности обеспечения безопасности наших устройств и личной информации в эпоху, когда мобильные технологии играют все более важную роль в нашей жизни.