Microsoft знайшла серйозну вразливість у Android-застосунках

Команда Microsoft заявила про виявлення критичної вразливості безпеки Android-застосунків.

Вразливість названа Dirty Stream, вона може дозволити зловмисникам захопити керування програмами та виконати шкідливий код. Вона поширена в багатьох популярних програмах для Android, включаючи File Manager від Xiaomi і WPS Office.

Проблема полягає в неправильному використанні системи обміну повідомленнями Android, призначеної для захисту даних, але може бути використана зловмисниками для отримання несанкціонованого доступу.

Microsoft вже активно співпрацює з розробниками цих програм для усунення проблеми, а також з розробниками ОС Android.