Компания Microsoft обнаружила уязвимость в файловой системе Android, которая подвергает более 4 миллиардов пользователей возможным кибератакам. Компания сообщила об этой проблеме разработчикам в феврале. Хотя не были раскрыты затронутые приложения, рекомендуется пользователям обновлять свои приложения, чтобы избежать рисков.
Найденная Microsoft уязвимость позволяет киберпреступникам получить полный контроль над приложением, что может привести к выполнению вредоносного кода. Злоумышленники могут заменить файлы приложения и повлиять на его поведение. Для борьбы с этой уязвимостью Microsoft советует разработчикам не полагаться на ввод пользователей и предлагает меры для смягчения последствий.
Предупреждение от Microsoft указывает, что разработчикам следует быть осторожными с безопасностью при обработке имен файлов, поступающих с внешних серверов. Хотя список уязвимых приложений не был опубликован, все приложения должны принимать меры предосторожности для защиты пользователей. В качестве примера в этой ситуации был использован файловый менеджер Xiaomi.
