Останні відкриття фахівців з Microsoft виявили критичну вразливість в операційній системі Android , яка отримала назву Dirty Stream. Ця нова недуга вражає безліч додатків, встановлених на величезній кількості мобільних пристроїв, повідомляє видання Tom's Guide.
Чому ця проблема така важлива для додатків? Вразливість пов'язана з функціоналом ContentProvider, який дозволяє програмам Android обмінюватися даними один з одним. Для захисту конфіденційності користувачів та запобігання несанкціонованому доступу до даних система включає ряд заходів безпеки, таких як строга ізоляція даних, унікальні дозволи та контроль безпеки шляху.
Однак Dirty Stream дозволяє обійти ці захисні заходи. Згідно з дослідженням Microsoft, зловмисники можуть створювати об'єкти обміну повідомленнями, спрощуючи взаємодію між компонентами додатків Android та порушуючи захисні механізми. Використовуючи цю вразливість, шкідливі програми можуть надсилати файли зі зміненими іменами або шляхами до інших програм, впроваджуючи шкідливий код, що маскується під легальні файли.
В результаті, зловмисник може змусити вразливу програму перезаписати важливі файли у його сховище. Dirty Stream перетворює звичайні операції операційної системи на інструмент для виконання несанкціонованого коду, крадіжки даних і навіть захоплення програми, при цьому користувач залишається невідомим. Експерти з кібербезпеки з Microsoft відзначають, що крадіжка токенів, наприклад, може надати зловмиснику доступ до облікових записів користувачів та конфіденційної інформації.
Було виявлено кілька вразливих програм у Google Play Store, які були встановлені на більш ніж чотири мільярди пристроїв. Серед них: файловий менеджер Xiaomi Inc. (більше 1 мільярда установок) та WPS Office (понад 500 мільйонів установок). Враховуючи серйозність цієї вразливості, експертам важко точно визначити, скільки інших легальних додатків також було порушено.
Щоб захиститися від зловмисного програмного забезпечення для Android, необхідно уникати завантаження програм зі сторонніх джерел. Завжди краще звертатися до офіційних магазинів програм, таких як Google Play Store, Samsung Galaxy Store або Appstore. Програми, які пропонуються в цих магазинах, проходять суворі перевірки безпеки, що гарантує їх надійність. Крім того, слід активувати функцію Google Play Protect на своєму Android-пристрої, а також встановити антивірусну програму для додаткового захисту та забезпечення безпеки в онлайн-просторі.
Раніше ми писали про те, як не потрібно робити, щоб батарея та процесор телефону працювали якнайбільше.
Також ми повідомляли шкідливі способи заряджання смартфона.