Şirket tarafından yayınlanan bir blog yazısında, birden fazla Android uygulamasında, siber suçluya uygulamanın nasıl davranacağı konusunda tam kontrol sağlayabilecek bir güvenlik açığı modeli keşfettiği ortaya çıktı. Buna ek olarak, tehdit aktörlerinin kurbanın hesabına ve hassas bilgilerine erişmesine bile olanak tanıyabilir.
Microsoft tarafından belirlenen güvenlik açığı, kötü amaçlı bir uygulamanın başka bir uygulamayı önemli dosyaların üzerine yazması için kandırmasına olanak tanıyan uygulama yalıtımının hatalı uygulanması etrafında yoğunlaşıyor.
Microsoft, kusuru keşfettikten sonra uygulama geliştiricilerini bu konuda bilgilendirdi ve sorunu çözmek için onlarla birlikte çalıştı. Raporda bahsedilen uygulamalardan ikisi arasında, bir milyardan fazla kez yüklenen Xiami Dosya Yöneticisi ve 500 milyondan fazla kez indirilen WPS Office yer alıyor. Bu uygulamalarda bulunan sorunlar Şubat ayında giderildi ve telefonunuzda bu sorunlar varsa cihazınızın ve uygulamalarınızın güncel olduğundan emin olmanız önerilir.
Söz konusu uygulama, Xiaomi’nin Dosya Yöneticisinde olduğu gibi FTP ve SMB protokollerini kullanarak uzak dosya paylaşımlarına bağlanma seçeneği sunuyorsa, etki mağdurun mobil cihazının ötesine geçebilir. Bu nedenle, Xiaomi’nin Dosya Yöneticisi kullanıcılarının ideal olarak kimlik bilgilerini sıfırlaması ve herhangi bir anormal davranışa karşı dikkatli olması gerekir.
Bunun gibi güvenlik açıklarından endişe duyan Android kullanıcıları için Microsoft, telefonlarında her zaman uygulamaların en son sürümünü çalıştırmaları ve uygulamaları yalnızca güvenilir kaynaklardan indirmeleri gerektiğini söylüyor.