4 milliards d'utilisateurs Android exposés à des risques selon Microsoft

Vulnérabilités identifiées et mesures prises

Les applications spécifiquement mentionnées par Microsoft incluent le gestionnaire de fichiers de Xiaomi, installé plus d'un milliard de fois, et WPS Office, téléchargé plus de 500 millions de fois.

Microsoft a informé les développeurs des applications concernées et a collaboré avec eux pour corriger ces failles, principalement résolues en février. Il est recommandé aux utilisateurs de ces applications de vérifier que leur appareil et leurs applications sont bien à jour.

Risques étendus pour certaines applications

Le cas du gestionnaire de fichiers de Xiaomi est particulièrement préoccupant, car il permet de se connecter à des partages de fichiers distants via les protocoles FTP et SMB. Cela pourrait étendre l'impact de la vulnérabilité au-delà du dispositif mobile lui-même. Les utilisateurs de cette application devraient idéalement réinitialiser leurs identifiants et rester vigilants face à tout comportement anormal.

Conseils de Microsoft pour tous les utilisateurs Android

Microsoft recommande à tous les utilisateurs Android de toujours utiliser les versions les plus récentes de leurs applications et de télécharger des applications uniquement depuis des sources fiables. La société espère également que ses découvertes encourageront les éditeurs à examiner leurs applications pour détecter des problèmes similaires et à éviter d'introduire de telles vulnérabilités dans de nouvelles applications ou versions.

Cette mise en lumière par Microsoft souligne l'importance de la vigilance dans la gestion des applications sur dispositifs mobiles et incite les utilisateurs à prendre des mesures proactives pour sécuriser leurs données.