Последние открытия специалистов из Microsoft выявили критическую уязвимость в операционной системе Android, получившую название Dirty Stream. Этот новый недуг поражает множество приложений, установленных на огромном количестве мобильных устройств, информирует издание Tom's Guide.
Почему эта проблема так важна для приложений? Уязвимость связана с функционалом ContentProvider, который позволяет приложениям Android обмениваться данными друг с другом. Для защиты конфиденциальности пользователей и предотвращения несанкционированного доступа к данным система включает в себя ряд мер безопасности, таких как строгая изоляция данных, уникальные разрешения и контроль безопасности пути.
Однако, Dirty Stream позволяет обойти эти защитные меры. Согласно исследованию Microsoft, злоумышленники могут создавать объекты обмена сообщениями, упрощая взаимодействие между компонентами приложений Android и нарушая защитные механизмы. Используя эту уязвимость, вредоносные приложения могут отправлять файлы с измененными именами или путями к другим приложениям, внедряя вредоносный код, маскирующийся под легальные файлы.
В результате, злоумышленник может заставить уязвимое приложение перезаписать важные файлы в его хранилище. Dirty Stream превращает обычные операции операционной системы в инструмент для выполнения несанкционированного кода, кражи данных и даже захвата приложения, при этом пользователь остается в неведении. Эксперты по кибербезопасности из Microsoft отмечают, что кража токенов, например, может предоставить злоумышленнику доступ к учетным записям пользователей и конфиденциальной информации.
Было обнаружено несколько уязвимых приложений в Google Play Store, которые были установлены на более чем четыре миллиарда устройств. Среди них: файловый менеджер Xiaomi Inc. (более 1 миллиарда установок) и WPS Office (более 500 миллионов установок). Учитывая серьезность этой уязвимости, экспертам сложно точно определить, сколько других легальных приложений также были нарушены.
Чтобы защититься от вредоносного ПО для Android, необходимо избегать загрузки приложений из сторонних источников. Всегда лучше обращаться к официальным магазинам приложений, таким как Google Play Store, Samsung Galaxy Store или Appstore. Программы, предлагаемые в этих магазинах, проходят строгие проверки безопасности, что гарантирует их надежность. Кроме того, следует активировать функцию Google Play Protect на своем Android-устройстве, а также установить антивирусное приложение для дополнительной защиты и обеспечения безопасности в онлайн-пространстве.
Ранее мы писали о том, как не нужно делать, чтобы батарея и процессор телефона работали как можно больше.
Также мы сообщали вредные способы зарядки смартфона.