Beberapa aplikasi Android populer, termasuk Xiaomi File Manager dan WPS Office, ditemukan rentan terhadap kerentanan yang berafiliasi dengan penelusuran jalur, yang memungkinkan aplikasi berbahaya menimpa arbitary file di direktori beranda aplikasi yang rentan.
Microsoft’s Threat Intelligence menyoroti masalah ini, menjelaskan bahwa eksploitasi yang berhasil dapat menyebabkan eksekusi arbitary code dan pencurian token, yang berpotensi memberi penyerang kendali penuh atas perilaku aplikasi dan akses tidak sah ke akun dan data online korban.
Kerentanan ini muncul dari pengawasan implementasi dalam mekanisme penyedia konten Android, di mana aplikasi yang mengonsumsi gagal melakukan validasi konten file yang diterima dari aplikasi yang melayani dan secara membabi buta mempercayai nama file, sehingga memungkinkan aplikasi berbahaya untuk menimpa file penting.
Baik Xiaomi dan WPS Office telah menambal masalah ini setelah melakukan pengungkapan yang bertanggung jawab, tetapi Microsoft memperingatkan bahwa kerentanan serupa dapat terjadi pada aplikasi lain. Google menyarankan para pengembang untuk menangani nama file dengan benar untuk mengurangi risiko tersebut.
Sumber:
https://thehackernews.com/2024
/05/popular-android-apps-like
-xiaomi-wps.html
Microsoft’s Threat Intelligence menyoroti masalah ini, menjelaskan bahwa eksploitasi yang berhasil dapat menyebabkan eksekusi arbitary code dan pencurian token, yang berpotensi memberi penyerang kendali penuh atas perilaku aplikasi dan akses tidak sah ke akun dan data online korban.
Kerentanan ini muncul dari pengawasan implementasi dalam mekanisme penyedia konten Android, di mana aplikasi yang mengonsumsi gagal melakukan validasi konten file yang diterima dari aplikasi yang melayani dan secara membabi buta mempercayai nama file, sehingga memungkinkan aplikasi berbahaya untuk menimpa file penting.
Baik Xiaomi dan WPS Office telah menambal masalah ini setelah melakukan pengungkapan yang bertanggung jawab, tetapi Microsoft memperingatkan bahwa kerentanan serupa dapat terjadi pada aplikasi lain. Google menyarankan para pengembang untuk menangani nama file dengan benar untuk mengurangi risiko tersebut.
Sumber:
https://thehackernews.com/2024
/05/popular-android-apps-like
-xiaomi-wps.html