Microsoft scopre una grave falla in diverse app Android, tra cui Mi File Manager di Xiaomi e WPS Office, che potrebbe mettere a rischio i dati di oltre 4 miliardi di utenti. Aggiornamenti urgenti consigliati per proteggersi e rafforzare la sicurezza Android.
Microsoft ha rilevato gravi vulnerabilità in alcune app Android estremamente diffuse, che insieme raggiungono oltre 4 miliardi di download. Queste scoperte sono state rese note in un post sul blog ufficiale dell’azienda, dove è stato esposto come alcune falle di sicurezza potessero consentire ai cybercriminali di prendere il controllo completo sulle applicazioni, accedere agli account degli utenti e rubare dati sensibili.
Il problema principale individuato da Microsoft si trova nell’errata implementazione dell’isolamento delle app. Un errore che può permettere a un’applicazione malevola di manipolare un’altra app per modificare o sovrascrivere file cruciali. Dopo la scoperta di tale vulnerabilità, Microsoft ha avvisato gli sviluppatori delle app coinvolte e ha collaborato attivamente con loro per un tempestivo intervento.
Tra le app più note menzionate nel rapporto ci sono il Mi File Manager di Xiaomi e WPS Office. La prima app è stata installata da oltre un miliardo di utenti, mentre la seconda ha superato i 500 milioni di download. Microsoft ha confermato che i problemi di sicurezza in queste applicazioni sono stati corrette nel mese di febbraio. È fondamentale che gli utenti verifichino che sia il loro dispositivo sia le app installate siano sempre aggiornati all’ultima versione disponibile.
Il caso del Mi File Manager di Xiaomi dimostra un rischio ancora maggiore, considerato che l’app permette la connessione a condivisioni di file remote utilizzando protocolli come FTP e SMB. Tutto ciò amplifica il potenziale danno perché potrebbe estendersi oltre il dispositivo mobile. Per tale motivo, si consiglia agli utenti di Mi File Manager di reimpostare le proprie credenziali e monitorare attentamente eventuali comportamenti insoliti sui loro dispositivi.
Microsoft esprime preoccupazione per il fatto che simili vulnerabilità possano essere presenti in altre app che non sono state esaminate, e spera che le sue rivelazioni spingano gli sviluppatori a controllare le proprie applicazioni per identificare e correggere problemi analoghi. Per tutti gli utenti Android, il consiglio è chiaro: mantenere sempre aggiornate le proprie applicazioni e scaricare software esclusivamente da fonti fidate.