Microsoft identifica falha crítica em aplicativos populares do Android, como WPS Office e o File Manager da Xiaomi

A vulnerabilidade rastreada como "Dirty Stream" permite execução de código arbitrário e acesso a arquivos sensíveis do aparelho, e está relacionada à maneira como o sistema mantém informações isoladas entre os apps utilizando o componente “content provider”, que quando implementado de forma inadequada, pode criar brechas que permitem violar as restrições de leitura e escrita nos diretórios das aplicações. As duas empresas foram notificadas e já implementaram correções. As informações são do blog de segurança da Microsoft.