Microsoft a descoperit o problemă de securitate pe Android

Microsoft avertizează utilizatorii și dezvoltatorii de software pentru Android cu privire la un tipar de vulnerabilitate descoperit în mai multe aplicații din Google Play Store. Vulnerabilitatea ar putea afecta peste 4 miliarde de dispozitive la nivel global, așa cum a menționat un raport recent.

Printre principalele aplicații afectate se numără WPS Office, cu peste 500 de milioane de instalări și File Manager de la Xiaomi Inc., cu peste 1 miliard de instalări. Cele două companii au fost informate în februarie anul acesta și au rezolvat problema.

Raportul menționează faptul că multe alte aplicații, care reprezintă peste 500 de milioane de instalări, ar putea fi afectate, dar nu detaliază numele acestora.

Breșa de securitate denumită atac Dirty Stream a fost identificată într-o componentă a furnizorului de conținut, care le permite aplicațiilor să partajeze informații. Vulnerabilitatea reprezintă un pericol, deoarece personajele rău intenționate pot prelua controlul aplicațiilor și accesa tokenurile utilizatorilor. După cum au explicat experții Microsoft în anunțul din 1 mai, consecințele pot varia și depind de modul în care aplicațiile implementează această componentă.

Google și Microsoft au dezvăluit această vulnerabilitate și au publicat un raport de riscuri de securitate pe platforma Android Studio dedicată dezvoltatorilor, oferind mai multe informații și sfaturi despre prevenție și rezolvarea acestor probleme.

Anunțul Microsoft nu este doar un avertisment pentru miliardele de utilizatori care ar putea fi afectați, ci și o invitație la colaborare adresată marilor companii de tehnologie și dezvoltatorilor de aplicații, cu scopul de a îmbunătăți securitatea în industrie. Microsoft a declarat faptul că nu oferă doar îndrumări utilizatorilor și dezvoltatorilor de aplicații, ci intenționează „să ilustreze importanța colaborării pentru a îmbunătăți securitatea la modul general”.

Raportul Microsoft oferă îndrumări pentru utilizatorii de Android, cel mai important sfat fiind utilizarea celor mai noi versiuni ale aplicațiilor.

De asemenea, Microsoft împărtășește exemple practice printr-un studiu de caz ce implică File Managerul de la Xiaomi Inc. Aplicația poate deveni malițioasă în anumite circumstanțe: „Pe lângă accesul complet la stocarea externă a dispozitivului, aplicația solicită multe permisiuni, inclusiv pentru a instala alte aplicații”.

Acestea fiind spuse și așa cum confirmă și Forbes, utilizatorii nu pot face altceva decât să se informeze, să-și actualizeze permanent aplicațiile și să respecte recomandările oferite de Microsoft: „Utilizatorii trebuie să instaleze aplicații doar din surse de încredere pentru a evita programele malițioase”.