Microsoft varnar för en nyligen upptäckt, allvarlig sårbarhet i Android, kallad "Dirty Stream," som gör det möjligt för skadliga appar att enkelt ta över legitima appar.
Än värre är att denna sårbarhet påverkar många appar med hundratals miljoner nedladdningar.
Vad är "Dirty Stream"?
Sårbarheten är kopplad till ContentProvider-systemet som används i många Android-appar för att dela data mellan dem. Genom att manipulera systemet kan hackare skicka skadliga filer maskerade som legitima, vilket ger dem tillgång till privata lagringsutrymmen och möjligheten att exekvera obehörig kod eller stjäla användardata.
Sårbara appar och hotets omfattning
Microsoft har identifierat två appar, Xiaomi Inc.'s File Manager och WPS Office, som tidigare har påverkats men som nu har patchats.
Det rapporterar tomsguide.com.
Enligt Microsofts undersökning är sårbarheten inte isolerad, utan kan finnas i många andra populära appar.
Företaget upptäckte att felaktiga implementeringar av ContentProvider-systemet i Google Play Store-appar representerar över fyra miljarder nedladdningar.
Hur du skyddar dig
För att minimera risken från Dirty Stream och annan skadlig kod:
Begränsa antalet appar: Färre appar innebär mindre risk för att skadlig programvara smyger sig in.
Installera säkerhetsuppdateringar: Håll alla dina appar och system uppdaterade för att få de senaste uppdateringar.
Aktivera Google Play Protect: Denna förinstallerade app skannar befintliga och nya appar för skadlig kod.
Överväg antivirusappar: Använd de bästa antivirusapparna för Android för extra skydd.
