Компанія Microsoft виявила критичну вразливість, яка може вплинути на багато додатків для Android. Ця вразливість, відома як “Брудний потік”, дозволяє зловмисникам отримати контроль над додатками й викрасти конфіденційну інформацію користувачів. Вразливість полягає в неправильному використанні системи обміну даними Android, яка може дозволити шкідливій програмі перезаписувати файли в приватному сховищі, отримуючи повний контроль над програмою і доступ до конфіденційних даних користувача.
Microsoft виявила неправильну реалізацію цієї системи у популярних додатках, таких як File Manager від Xiaomi та WPS Office. Всього зловмисники могли вплинути на більше ніж 4 мільярдів інсталяцій додатків у магазині Google Play. Однак, Microsoft співпрацює з розробниками, щоб виправити вразливості й запобігти подібним проблемам у майбутньому.
Щоб запобігти атакам, користувачам Android рекомендується вчасно оновлювати додатки та завантажувати їх з офіційного магазину Google Play. Необхідно бути обережними при завантаженні з неофіційних джерел, оскільки вони можуть містити шкідливі програми.
Джерело Android Authoruty