Microsoft identificó un patrón de vulnerabilidades en múltiples aplicaciones populares de Android que podría permitir a una aplicación maliciosa sobrescribir archivos en el directorio de almacenamiento de datos interno de la aplicación vulnerable. Las implicaciones de este patrón de vulnerabilidades incluyen la ejecución arbitraria de código y el robo de tokens, y Microsoft demuestra cómo tales impactos pueden extenderse más allá del ámbito del dispositivo móvil e incluso afectar a una red local.
Microsoft comparte los hallazgos con el equipo de investigación de seguridad de aplicaciones Android de Google, así como con los desarrolladores de las aplicaciones vulnerables a este problema. Se cree que el patrón de vulnerabilidades podría encontrarse en otras aplicaciones. Microsoft comparte esta investigación de forma más amplia para que los desarrolladores y editores puedan comprobar si sus aplicaciones presentan problemas similares, corregirlos si procede y evitar que se introduzcan en nuevas aplicaciones o versiones.
