Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.

Уязвимость названа Dirty Stream, она может позволить злоумышленникам захватить управление приложениями и выполнить вредоносный код. Она распространена во многих популярных приложениях для Android, включая File Manager от Xiaomi и WPS Office.

Проблема заключается в неправильном использовании системы обмена сообщениями Android, предназначенной для защиты данных, но может быть использованной злоумышленниками для получения несанкционированного доступа.

Microsoft уже активно сотрудничает с разработчиками этих приложений для устранения проблемы, а также с разработчиками ОС Android.