Η Microsoft ανακάλυψε ορισμένα πολύ δημοφιλή apps που έχουν κατέβει από περισσότερους από 4 δισεκατομμύρια χρήστες να παρουσιάζουν κακόβουλη συμπεριφορά. Σε ένα blog post που δημοσίευσε η εταιρεία, αποκάλυψε ένα σημαντικό κύμα ευπάθειας σε πλήθος Android εφαρμογών που μπορεί να δώσει σε διαδικτυακούς εγκληματίες τον πλήρη έλεγχο της συμπεριφοράς εφαρμογών.
Επιπροσθέτως μπορεί να δώσει πρόσβαση σε διαδικτυακούς εγκληματίες στο λογαριασμό του χρήστη και σε άλλες ευαίσθητες πληροφορίες. Η ευπάθεια που ανακάλυψε η Microsoft επικεντρώνονται γύρω από την εσφαλμένη υλοποίηση του app isolation των εφαρμογών, που μπορεί να επιτρέψει σε ένα επιβλαβές app να ξεγελάσει μια άλλη εφαρμογή να προβεί στο overwrite σημαντικών αρχείων.
Δυο από τα πιο σημαντικά apps είναι ο file manager της Xiaomi ο οποίος εγκαταστάθηκε περισσότερες από 1 δισεκατομμύριο φορές και το WPS office το οποίο κατέβηκε περισσότερες από 500 εκατομμύρια φορές. Αξίζει να σημειώσουμε ότι τα προβλήματα που αναφέρονται έχουν διορθωθεί μόλις τον Φεβρουάριο και αν τα έχεις στη συσκευή σου θα πρέπει να τα αφαιρέσεις.
techmaniacs.gr