Microsoft выявила критическую уязвимость во множестве приложений на Android, которая получила название Dirty Stream («Грязный поток»). Благодаря ей злоумышленники могут контролировать приложения и красть конфиденциальную информацию о пользователе.
Суть проблемы заключается в неправильном использовании системы поставщиков контента Android. Эта система нужна для безопасного взаимодействия между приложениями. При этом ее могут использовать злоумышленники для вставки вредоносного кода под видом легитимных файлов, что дает возможность переписать важные файлы приложения и получить несанкционированный доступ к данным пользователя.
Согласно данным Microsoft, уязвимость нашли во многих популярных приложениях, в том числе File Manager от Xiaomi и WPS Office. При этом потенциально уязвимые приложения установили из Google Play Store пользователи более чем 4 миллиардов устройств.
Пока проблема решается, пользователям рекомендовали регулярно обновлять приложения и скачивать их только из надежных источников, таких как Google Play, чтобы минимизировать риск заражения вредоносными программами.
