Microsoft предупреждает об угрозе Dirty Stream на Android

Microsoft предупреждает пользователей Android о новой угрозе Dirty Stream. Атаки могут дать злоумышленникам возможность изменять файлы в корневом каталоге любого приложения, включая внедрение вредоносного кода или кражу конфиденциальных данных.

Новый метод атаки, который в данный момент обнаружен, позволяет хакерам получить полный контроль над приложениями. Основная уязвимость заключается в Android и применении специального механизма обмена данными, известного как система контент-провайдера. Этот механизм предназначен для управления доступом к файлам, используемым несколькими приложениями, но при возникновении ошибок при реализации его можно обойти, что подтверждает Microsoft.

Злоумышленники теперь могут попасть в другие приложения с зараженными вирусами файлами, что может повредить приложение и изменить исходный программный код. Исследование Microsoft указывает на значительное количество уязвимостей в системе. Эксперт компании Димитриос Вальсамарас указывает на популярные приложения, такие как файловый менеджер Xiaomi с миллиардом установок и приложение WPS Office с полумиллиардным количеством загрузок, которые подверглись атаке. Разработчики этих приложений уже проинформированы об угрозе.

Пользователи Android могут принять меры, поддерживая свои приложения актуальными и загружая их только из официальных источников. Google также обновила свои рекомендации по безопасности, предоставляя информацию об ошибках реализации в системе контент-провайдера, что помогает повысить безопасность мобильной платформы.