Microsoft a découvert une faille critique affectant des milliards de smartphones Android, due à une mauvaise utilisation du composant système par certains développeurs. Par défaut, les données de chaque application Android sont isolées, mais pour accéder à des fichiers externes, les développeurs utilisent la classe FileManager, censée sécuriser ces accès. Cependant, de nombreuses applications ne valident pas correctement les fichiers reçus, permettant ainsi des accès non sécurisés à des données sensibles.

Un autre problème survient lorsque les applications utilisent les noms de fichiers fournis par d'autres applications pour mettre en cache les fichiers, risquant d'écraser des fichiers critiques si une application malveillante est impliquée. Microsoft a identifié ce problème dans des applications populaires telles que File Manager de Xiaomi et WPS Office, totalisant plus de 500 millions de téléchargements. Des correctifs sont en cours, et Google prépare un patch pour Android.

En réponse à cet incident, il est important de mettre régulièrement les appareils Android à jour et de surveiller les autorisations et permissions de chaque application.