Мы в Telegram
Добавить новость
Ru24.net News‑life.pro News‑life.org 29ru.net 123ru.market Sportsweek.org Ru24.pro
123ru.net
TheSun.co.uk
I left UK to buy a 85p home in sunny holiday hotspot – the booze is cheaper, people are nicer and I get perfect weather
Tennis ace Emma Raducanu splits from her billionaire boyfriend & blocks him online after relationship ‘runs its course’
England fans fear ‘we’re in for a shock’ as Serbia tear rivals apart just days before facing Three Lions at Euro 2024
Luke Shaw reveals regret over playing through injury and blames himself AND Man Utd medical team for woes
I had to pull out of a lads’ holiday to Magaluf… but days later I was scoring in England’s only EVER win in Brazil
I’ve spent my life savings looking for my missing chihuahua – I’ve quit my job & will lose my house but I’ll NEVER stop
Labour to slash council red tape and build more prison space if elected – as ex-officer reveals scale of overcrowding
Новости сегодня

Новости от TheMoneytizer

All Android owners warned over invisible attack that can empty accounts without you realising

TheSun.co.uk 

ANDROID owners have been warned over an invisible attack that can empty accounts with you realising.

Microsoft researchers recently discovered many Android apps could be vulnerable to remote attacks, data theft, and other issues because of a common security weakness.

SOPA Images/LightRocket via Getty
Android owners have been warned over an issue named ‘Dirty stream’[/caption]

At least four of the apps affected have more than 500 million installations each.

And one, Xiaomi’s File Manager, has at least 1 billion installations from Android users.

The issue that Microsoft discovered affects Android applications that share files with other applications.

Known as “Dirty Stream” it allows malicious apps to send a file with a manipulated filename or path to another app.

This gives attackers an opening to create a rogue app that can send a file with a malicious filename directly to a receiving app without the user’s knowledge or approval.

Typical file share targets include email clients, messaging apps, networking apps, browsers, and file editors.

When a share target receives a malicious filename, it uses the filename to trigger a process that could end with the app getting compromised, Microsoft said.

The target app is misled into trusting the filename or path and executes or stores the file in a critical directory.

This manipulation of the data stream between two Android apps turns what is a common function into a weaponised tool.

The potential impact will vary depending on an Android application’s specifics.

In some cases, an attacker could use a malicious app to overwrite a receiving app’s settings and cause it to communicate with an attacker-controlled server, or get it to share the user’s authentication tokens and other data.

Microsoft have since informed Google‘s Android security research team of the problem.

And the Silicon Valley tech giants have have now published new guidance for Android app developers on how to recognise and repair the issue.

Microsoft researcher Dimitrios Valsamaras noted that these incorrect implementations are unfortunately rife among Android users.

“We identified several vulnerable applications in the Google Play Store that represented over four billion installations,” reads the report.

It adds: “We anticipate that the vulnerability pattern could be found in other applications.

“We’re sharing this research so developers and publishers can check their apps for similar issues, fix as appropriate, and prevent introducing such vulnerabilities into new apps or releases.”

Two apps which have particularly vulnerable to Dirty Stream attacks are Xiaomi’s File Manager application and WPS Office, say Microsoft.

Microsoft said vendors of both products have already fixed the issue.

But it believes there are more apps out there that are fallible to exploit and compromise because of the same security weakness. 

Must-know Android tips to boost your phone

Get the most out of your Android smartphone with these little-known hacks:

We anticipate that the vulnerability pattern could be found in other applications,” Microsoft’s threat intelligence team said in a blog post this week.

“We’re sharing this research so developers and publishers can check their apps for similar issues, fix as appropriate, and prevent introducing such vulnerabilities into new apps or releases.”

Microsoft’s findings were shared with the Android developer community.

If you are an Android user, make sure you are keeping the apps you use up to date to minimise risks.

Users should also avoid downloading APKs from unofficial third-party app stores and other poorly vetted sources.

Читайте на 123ru.net

Религия

Загадка коротких кроватей: почему люди раньше спали сидя

Здоровье

«Косточка» на ноге: что делать, если она растёт, болит и мешает ходить

Работа

Автоматическое создание скринов неподтвержденных запросов на LinkedIn

Деньги

США та ЄС покарають Іран за його співпрацю з рф

Новости 24/7 DirectAdvert - доход для вашего сайта
Всё самое интересное в российских СМИ на этот час Сегодня в зарубежных СМИ



Частные объявления в Вашем городе, в Вашем регионе и в России

Добавить объявление
Москва
Почта задним числом
Москва
Настенная плитка купить в Москве, плитка для стен с доставкой
Москва
Выкуп спецтехники по всей России
Москва
Кожевня. Швейное производство полного цикла.


Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. "123 Новости" — абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Smi24.net — облегчённая версия старейшего обозревателя новостей 123ru.net. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.




Новости от наших партнёров в Вашем городе

Ria.city
123ru.net

Памятка туриста: как проверить свой паспорт на «пригодность»

Cognitive Pilot планирует перевезти 100 москвичей в ОЭЗ "Томск"

Русская студентка рассказала всю правду о жизни в США: "Самое страшное — это оружие"

ВОЗ рассказала о новой возможной пандемии «болезни X»

Музыкальные новости
Bigpot.news

Спортсмены из Тувы стали бронзовыми призёрами Чемпионата Сибирского округа Росгвардии по лёгкой атлетике

В Подмосковье сотрудники Росгвардии спасли пожилого мужчину, который оказался один дома и плохо себя почувствовал

В ПРЕДДВЕРИИ ДНЯ РОССИИ РОСГВАРДЕЙЦЫ ПРОВЕЛИ ПРАЗДНИЧНОЕ МЕРОПРИЯТИЕ ДЛЯ ДЕТЕЙ

Apocalyptica выложили кавер на Metallica «The Call Of Ktulu» на виолончелях

Новости России
29ru.net

Режиссер Астрахан: вторая жена погибла из-за пожара, только сына смог спасти

Как яицкие казаки помогли строительству крепости Самара и за что воевода Засекин казнил атамана Мещеряка. Часть 1

ВОЗ рассказала о новой возможной пандемии «болезни X»

За чей счет сегодня живет Армения, и сколько она продержится без российских денег

Экология в России и мире
Life24.pro

Фонд «Восход» выпустил на «Атомайз» первые в России венчурные ЦФА

Туристка заразилась плотоядной болезнью и потеряла руку: новая инфекция начала распространяться на людей, посещающих достопримечательности

Купаться надо уметь: правила, которые сохранят вам жизнь

Красноярский музыкальный театр представил проект театральной экосистемы будущего

Спорт в России и мире
News.tennis

Теннисист Медведев снялся с турнира ATP в Нидерландах из-за травмы

Зверев и Рууд не пожали друг другу руки после полуфинала «Ролан Гаррос» – из-за проблем с желудком у норвежца

Семнадцатилетняя Андреева впервые сыграет в полуфинале турнира Большого шлема

Зверев сыграет с Алькарасом в финале "Ролан Гаррос"

Moscow.media
News24.pro

Бурятский Театр кукол Ульгэр в Улан-Улан-Удэ показал в Этнографическом музее народов Забайкалья перед детьми и родителями в семейный праздник сказку Колобок - Новости и Культура, Дети и Россия

Остров Огой.

Роман Старовойт выразил готовность оказывать дальнейшую поддержку в строительстве Ленского моста в Якутии

Хакеры начали «прикидываться» соискателями и подсовывать вредоносные ссылки



Life24.pro
Какие украшения будут в моде летом 2024 – подборка стилиста «585*ЗОЛОТОЙ» Жители Барнаула помогут сделать родной город чище Пошив костюма по индивидуальным размерам История без фальсификации: Шемахи в первой половине XVIII века

News-life
Онлайн: удмуртский праздник Гербер отмечают на выставке «Россия» в Москве В ПРЕДДВЕРИИ ДНЯ РОССИИ РОСГВАРДЕЙЦЫ ПРОВЕЛИ ПРАЗДНИЧНОЕ МЕРОПРИЯТИЕ ДЛЯ ДЕТЕЙ Ежегодная церемония вручения Всероссийской премии Евгения Зубова прошла в библиотеке Видного СОТРУДНИКИ СОБР «СТОЛИЦА» СТАЛИ ИНСТРУКТОРАМИ НА СБОРАХ ПО БЕСПАРАШЮТНОМУ ДЕСАНТИРОВАНИЮ СПЕЦНАЗОВЦЕВ РОСГВАРДИИ В ВОРОНЕЖСКОЙ ОБЛАСТИ



Топ новостей на этот час

Rss.plus
Все новости 123ru.net сегодня

Все регионы России
Ria.city
Доцент Соболева: дешевле всего лечить зубы в Тульской и Тверской областях В ПРЕДДВЕРИИ ДНЯ РОССИИ РОСГВАРДЕЙЦЫ ПРОВЕЛИ ПРАЗДНИЧНОЕ МЕРОПРИЯТИЕ ДЛЯ ДЕТЕЙ СОТРУДНИКИ СОБР «СТОЛИЦА» СТАЛИ ИНСТРУКТОРАМИ НА СБОРАХ ПО БЕСПАРАШЮТНОМУ ДЕСАНТИРОВАНИЮ СПЕЦНАЗОВЦЕВ РОСГВАРДИИ В ВОРОНЕЖСКОЙ ОБЛАСТИ Об отношении к русским в Азербайджане


Ru24.net
Русская студентка рассказала всю правду о жизни в США: "Самое страшное — это оружие" Посол Бразилии сообщил о планах страны увеличить поставки кофе в РФ на 20% ВОЗ рассказала о новой возможной пандемии «болезни X» Как яицкие казаки помогли строительству крепости Самара и за что воевода Засекин казнил атамана Мещеряка. Часть 1

Все города России
Smi24.net
Режиссер Астрахан: вторая жена погибла из-за пожара, только сына смог спасти Россия впереди всех? Искусственный интеллект порабощает нас или уже поработил Нейрохирурги НИИТО удалили пациентке 10-летнюю опухоль мозга Заслуженный военный летчик пояснил, почему именно Су-34 стал следующим носителем гиперзвуковых «Кинжалов»

СМИ24.net — правдивые новости, непрерывно 24/7 на русском языке с ежеминутным обновлением *