Η Microsoft ανακάλυψε ορισμένα πολύ δημοφιλή apps που έχουν κατέβει από περισσότερους από 4 δισεκατομμύρια χρήστες να παρουσιάζουν κακόβουλη συμπεριφορά. Σε ένα blog post που δημοσίευσε η εταιρεία, αποκάλυψε ένα σημαντικό κύμα ευπάθειας σε πλήθος Android εφαρμογών που μπορεί να δώσει σε διαδικτυακούς εγκληματίες τον πλήρη έλεγχο της συμπεριφοράς εφαρμογών.

12 μήνες χωρίς συμβόλαιο: Απεριόριστη ομιλία σε όλους, 500SMS και 27.5GB internet με ΜΟΝΟ 15 ευρώ

Επιπροσθέτως μπορεί να δώσει πρόσβαση σε διαδικτυακούς εγκληματίες στο λογαριασμό του χρήστη και σε άλλες ευαίσθητες πληροφορίες. Η ευπάθεια που ανακάλυψε η Microsoft επικεντρώνονται γύρω από την εσφαλμένη υλοποίηση του app isolation των εφαρμογών, που μπορεί να επιτρέψει σε ένα επιβλαβές app να ξεγελάσει μια άλλη εφαρμογή να προβεί στο overwrite σημαντικών αρχείων.

Vodafone: Μια 65 ιντσών τηλεόραση 600 ευρώ εντελώς δωρεάν στη σταθερή

Δυο από τα πιο σημαντικά apps είναι ο file manager της Xiaomi ο οποίος εγκαταστάθηκε περισσότερες από 1 δισεκατομμύριο φορές και το WPS office το οποίο κατέβηκε περισσότερες από 500 εκατομμύρια φορές. Αξίζει να σημειώσουμε ότι τα προβλήματα που αναφέρονται έχουν διορθωθεί μόλις τον Φεβρουάριο και αν τα έχεις στη συσκευή σου θα πρέπει να τα αφαιρέσεις.

Αν ένα app προσφέρει τη δυνατότητα σύνδεσης σε απομακρυσμένους servers μέσω των πρωτοκόλλων FTP και SMB, όπως συμβαίνει στη περίπτωση του file manager της Xiaomi,  οι χρήστες θα πρέπει να κάνουν reset άμεσα τα στοιχεία του λογαριασμού τους, ενώ όπως συνήθως θα πρέπει να ελέγχουν τακτικά για ενημερώσεις.

Η αναλυτική έρευνα της Microsoft είναι διαθέσιμη εδώ

1 ΣΧΟΛΙΟ

  1. Αυτό με τον file manager της Xiaomi εντάξει το είχα δει και εγώ με τις 1500 άδειες για τρίτους που ζητάει… Ότι να ναι ρε Xiaomi…

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.