Группа исследователей безопасности Microsoft недавно отметила некоторые приложения, представляющие серьезную угрозу для смартфонов Android, и эти приложения были загружены более чем 1,5 миллиардами пользователей. Команда Microsoft по анализу угроз в своем блоге сообщила: “Мы выявили несколько уязвимых приложений в Google Play Store, которые насчитывали более четырех миллиардов установок. Мы предполагаем, что шаблон уязвимости может быть обнаружен в других приложениях ”.
Корпорация Майкрософт обратила внимание на два приложения: файловый менеджер Xiaomi, количество установок которого превысило 1 миллиард, и WPS Office, количество установок которого превысило 500 миллионов. Обнаружив уязвимость в системе безопасности, Microsoft незамедлительно уведомила Xiaomi, и проблема была решена после раскрытия, а Xiaomi устранила недостаток. Аналогичным образом, WPS Office также выпустила обновление для устранения уязвимости в своем приложении. Хотя проблема была решена в феврале, пользователям рекомендуется оперативно обновлять эти приложения на своих устройствах Android, если они у них установлены.
Какие угрозы представляют эти приложения?
Согласно Microsoft, вредоносное приложение может перезаписать некоторые настройки сервера, что позволяет ему “взаимодействовать с сервером, контролируемым злоумышленником, и отправлять токены аутентификации пользователя или другую конфиденциальную информацию”.
Корпорация Майкрософт рекомендует пользователям поддерживать последние версии мобильных приложений с помощью Google Play Store (или другого надежного источника), что гарантирует установку обновлений, устраняющих известные уязвимости. “Пользователям следует устанавливать приложения только из надежных источников, чтобы избежать потенциально вредоносных приложений”, — заявила Microsoft.
Кроме того, Корпорация Майкрософт сообщила, что поделилась своими выводами с исследовательской группой Google по безопасности приложений для Android и сотрудничает с Google, чтобы помочь разработчикам приложений для Android выявлять подобные шаблоны и устранять их.
Команда Microsoft по анализу угроз отметила: “Поскольку угрозы на всех платформах продолжают развиваться, отраслевое сотрудничество между исследователями безопасности, поставщиками систем безопасности и более широким сообществом специалистов по безопасности имеет важное значение для повышения безопасности для всех”.