Microsoft a récemment identifié un schéma de vulnérabilité dans plusieurs applications Android populaires, téléchargées par plus de 4 milliards d’utilisateurs, qui pourrait compromettre leur sécurité. Ces applications, par leur mauvaise mise en œuvre de l’isolation des applications, pourraient permettre à une application malveillante de modifier le comportement d’autres applications ou même d’accéder à des informations sensibles et aux comptes des utilisateurs.
Vulnérabilités identifiées et mesures prises
Les applications spécifiquement mentionnées par Microsoft incluent le gestionnaire de fichiers de Xiaomi, installé plus d’un milliard de fois, et WPS Office, téléchargé plus de 500 millions de fois.
Microsoft a informé les développeurs des applications concernées et a collaboré avec eux pour corriger ces failles, principalement résolues en février. Il est recommandé aux utilisateurs de ces applications de vérifier que leur appareil et leurs applications sont bien à jour.
Risques étendus pour certaines applications
Le cas du gestionnaire de fichiers de Xiaomi est particulièrement préoccupant, car il permet de se connecter à des partages de fichiers distants via les protocoles FTP et SMB. Cela pourrait étendre l’impact de la vulnérabilité au-delà du dispositif mobile lui-même. Les utilisateurs de cette application devraient idéalement réinitialiser leurs identifiants et rester vigilants face à tout comportement anormal.
Conseils de Microsoft pour tous les utilisateurs Android
Microsoft recommande à tous les utilisateurs Android de toujours utiliser les versions les plus récentes de leurs applications et de télécharger des applications uniquement depuis des sources fiables. La société espère également que ses découvertes encourageront les éditeurs à examiner leurs applications pour détecter des problèmes similaires et à éviter d’introduire de telles vulnérabilités dans de nouvelles applications ou versions.
Cette mise en lumière par Microsoft souligne l’importance de la vigilance dans la gestion des applications sur dispositifs mobiles et incite les utilisateurs à prendre des mesures proactives pour sécuriser leurs données.
