Microsoft varuje před „Dirty Stream“ útoky na Android aplikace

Zpět na blog

Microsoft upozornil na novou formu útoku, označovanou jako „Dirty Stream“, která může umožnit škodlivým Android aplikacím přepsat soubory v domovském adresáři jiné aplikace, což může vést ke spuštění libovolného kódu a krádeži citlivých dat.

Tato zranitelnost vzniká, když vývojáři Android aplikací nesprávně využívají systém „content provider“, který slouží ke sdílení dat mezi aplikacemi. Za normálních okolností tento systém zajišťuje, že se data mezi aplikacemi sdílí bezpečně, ale pokud jsou jeho bezpečnostní opatření špatně implementována, škodlivé aplikace mohou tento systém obejít.

„Dirty Stream“ umožňuje škodlivým aplikacím posílat jiné aplikaci soubory se zfalšovanými názvy nebo cestami. Cílová aplikace může být oklamána a tyto soubory spustit nebo uložit do svého citlivého adresáře.

Microsoft zjistil, že tato chyba se týká několika populárních aplikací v Google Play Store, které dohromady mají více než čtyři miliardy instalací. Mezi zranitelné aplikace patří například Xiaomi File Manager a WPS Office. Obě společnosti již na zjištění zareagovaly a spolupracovaly s Microsoftem na opravě.

Microsoft sdílel svá zjištění s vývojáři Android aplikací, aby pomohl předcházet podobným chybám v budoucích verzích. Google také aktualizoval své bezpečnostní pokyny, aby vývojáře upozornil na běžné chyby, které vedou k těmto bezpečnostním problémům.

Pro běžné uživatele je důležité udržovat své aplikace aktualizované a vyhýbat se stahování aplikací z neoficiálních obchodů nebo nedůvěryhodných zdrojů, aby se minimalizovalo riziko zneužití této zranitelnosti.

Zdroj: Bleepingcomputer.com

Zdroj ilustračního obrázku: Pexels z Pixabay

7. 5. 2024