Фахівці Microsoft виявили в Android небезпечну проблему, що дозволяє зламувати смартфони через додатки

Розробники Microsoft виявили серйозну вразливість у популярних програмах для мобільної платформи Android. Дана вразливість дозволяє зловмисникам віддалено запускати шкідливий код, красти власні дані та токени автентифікації.

Згідно зі звітом Microsoft, вразливість зачіпає як мінімум чотири програми з магазину Google Play з мільйонними завантаженнями. Серед них популярний файловий менеджер від китайської компанії Xiaomi та офісний пакет WPS Office. Кожен із цих додатків отримав понад 500 мільйонів установок.

Багато програм для Android використовують спеціальний механізм для безпечного обміну файлами з іншими програмами. Однак при отриманні файлу від сторонньої програми вони не перевіряють його вміст і використовують ім'я файлу, вказане відправником, для збереження у внутрішньому сховищі.

Цим і користуються зловмисники, створюючи шкідливі програми, які надсилають файли з небезпечними іменами вже у цільові програми. Наприклад, шкідлива програма може надіслати файл з іменем налаштувань поштового клієнта, браузера або месенджера. Отримавши такий файл, цільова програма збереже його у своїй папці та почне використовувати для роботи, що призведе до компрометації програмного рішення та витоку конфіденційних даних.