Фахівці Microsoft виявили в Android небезпечну проблему, що дозволяє зламувати смартфони через додатки

Розробники Microsoft виявили серйозну вразливість у популярних програмах для мобільної платформи Android. Дана вразливість дозволяє зловмисникам віддалено запускати шкідливий код, красти власні дані та токени автентифікації.

Згідно зі звітом Microsoft, вразливість зачіпає як мінімум чотири програми з магазину Google Play з мільйонними завантаженнями. Серед них популярний файловий менеджер від китайської компанії Xiao­mi та офісний пакет WPS Office. Кожен із цих додатків отримав понад 500 мільйонів установок.

Багато програм для Android використовують спеціальний механізм для безпечного обміну файлами з іншими програмами. Однак при отриманні файлу від сторонньої програми вони не перевіряють його вміст і використовують ім’я файлу, вказане відправником, для збереження у внутрішньому сховищі.

Цим і користуються зловмисники, створюючи шкідливі програми, які надсилають файли з небезпечними іменами вже у цільові програми. Наприклад, шкідлива програма може надіслати файл з іменем налаштувань поштового клієнта, браузера або месенджера. Отримавши такий файл, цільова програма збереже його у своїй папці та почне використовувати для роботи, що призведе до компрометації програмного рішення та витоку конфіденційних даних.