A Microsoft descobriu uma vulnerabilidade enorme no ecossistema de aplicativos Android sendo distribuído na Play Store: até mesmo softwares muito difundidos, como o gerenciador de arquivos oficial da Xiaomi e o pacote de escritório WordPerfect Suite, estão em risco, num total de mais de 4 bilhões de downloads. Para esclarecer, estes não são aplicativos infectados por vírus, mas podem se tornar um vetor de ataque.
A equipe de segurança cibernética da gigante de Redmond explica que identificou um método impróprio de implementação do chamado isolamento de aplicativos, por meio do qual aplicativos executados em um dispositivo Android podem ter certeza de que são os únicos interagindo com seus arquivos e recursos. A falha identificada pela Microsoft, chamada “Fluxo Sujo”, permite que um aplicativo seja induzido a substituir e modificar arquivos nos quais não deveria ser permitido tocar.
Google paga mais por descobrir falhas de segurança em aplicativos Chrome e Play Store 15
Google
19 talão
Para ficar por dentro sobre tudo que acontece no mundo da tecnologia e dos games, continue acompanhando o TecMania.