Microsoft signale une vulnérabilité dans les applications Android impliquant Xiaomi et WPS Office

Après avoir signalé certaines applications Android contenant du code malveillant, revenons aux problèmes liés à la cybersécurité. Cette fois, nul autre que Microsoft ne s’est occupé du reporting une vulnérabilité liée à des applications Android particulièrement connues.

C’est directement issu d’un article publié sur le Blog officiel de sécurité de Microsoft en mai 2024 on apprend que l’équipe de sécurité de l’entreprise de Redmond a récemment découvert une vulnérabilité également liée à applications populaires telles que le gestionnaire de fichiers de Xiaomi et la suite WPS Office. Au total, cela fait référence aux applications téléchargées plus de 4 milliards de fois sur Android. La situation a également été rapportée par des portails tels que TéléphoneArena.

En bref, il s’agit d’un problème de sécurité potentiellement lié à des myriades d’utilisateurs, même s’il convient de souligner que Microsoft a contacté les développeurs des applications concernées et que ceux-ci ils ont rapidement répondu et résolu le problème en février 2024. Bien que le problème n’ait été rendu public que maintenant, en réalité, les mises à jour de l’application contenant les correctifs ont déjà été publiées.

Mais de quel type de vulnérabilité parlons-nous ? Selon les experts en sécurité de Microsoft, les attaquants pourraient potentiellement l’exploiter pour prendre le contrôle total du comportement des applications, pouvant ainsi obtenir accès à des informations sensibles liées à des victimes sans méfiance. La méthode des attaquants consistait à utiliser des applications malveillantes pour écraser des fichiers importants en exploitant une vulnérabilité associée aux applications légitimes.

“Nous remercions les équipes de sécurité de Xiaomi, Inc. et WPS Office pour enquêter et résoudre le problème. Depuis février 2024, des correctifs pour les applications mentionnées ci-dessus ont été mis en œuvre. Il est conseillé aux utilisateurs de maintenir leurs appareils et applications à jour“, écrit Microsoft.

Pour le reste, restant dans le domaine de la sécurité informatique, vous pourriez aussi être intéressé de jeter un oeil au rapport relatif à trois applications Android malveillantes qui ciblent votre compte bancaire.

Ils sont Adaptateur de carte SanDisk Ultra microSDXC 128 Go SD jusqu’à 140 c’est l’un des best-sellers d’aujourd’hui.