Microsoft: подверженные дефектам приложения Android имеют 4 миллиарда установок

Исследовательская группа Microsoft обнаружила тревожную модель уязвимости во многих популярных приложениях Android, представляющую серьёзную угрозу безопасности для миллиардов пользователей по всему миру. Выявленный шаблон уязвимости, связанный с обходом пути, позволяет вредоносному приложению манипулировать файлами в домашнем каталоге уязвимого приложения.
Сообщается, что воздействие этой уязвимости распространилось на несколько широко используемых приложений, найденных в Google Play Store, которые в общей сложности были установлены более четырёх миллиардов раз.
В техническом сообщении в блоге компания Microsoft подчеркнула важность отраслевого сотрудничества в борьбе с развивающимися угрозами, отметив необходимость для разработчиков тщательно проверять свои приложения на наличие подобных уязвимостей и оперативно устранять их.
В ответ на это открытие компания заявила, что соблюдает процедуры ответственного раскрытия информации и сотрудничает с разработчиками приложений, такими как Xiaomi и WPS Office, для внесения исправлений. В результате этих усилий по состоянию на февраль 2024 года были развернуты исправления выявленных уязвимостей.
Кроме того, Microsoft предприняла активные шаги по повышению осведомлённости среди разработчиков, сотрудничая с Google и опубликовав руководство на веб-сайте разработчиков Android. Цель этой инициативы — предоставить разработчикам знания, позволяющие предотвратить появление подобных уязвимостей в их приложениях.
Microsoft также подробно остановилась на модели уязвимости, в частности на её распространённости в целевых системах Android. В подробном тематическом исследовании файлового менеджера Xiaomi Microsoft иллюстрирует потенциальную серьёзность проблемы, включая сценарии, в которых злоумышленники могут выполнить произвольный код и получить доступ к конфиденциальным учётным данным, хранящимся на устройстве.
Подробнее об этом можно почитать здесь.



