A Microsoft alertou sobre um novo ataque à segurança do Android chamado “fluxos sujos”, onde um aplicativo malicioso pode sobrescrever arquivos no diretório inicial de outro aplicativo. Esta falha de segurança pode permitir a execução arbitrária de códigos ou roubo de dados.
De acordo com um relatório da Microsoft, o Dirty Stream resulta do uso indevido do sistema provedor de conteúdo do Android. Este sistema gerencia o acesso a conjuntos de dados estruturados destinados a serem compartilhados entre diferentes aplicativos. Os sistemas possuem uma variedade de medidas de segurança integradas para impedir o acesso não autorizado, mas se você implementar incorretamente uma “intenção personalizada”, suas medidas de segurança poderão ser contornadas.
peepee computador As intenções personalizadas são descritas como facilitando a comunicação entre componentes em um aplicativo Android. O Dirty Stream permite que um aplicativo malicioso envie um arquivo com um nome de arquivo ou caminho manipulado para outro aplicativo por meio de uma intenção personalizada, induzindo o aplicativo alvo a confiar no arquivo existente. Feito isso, o aplicativo alvo pode executar arquivos manipulados ou salvá-los em diretórios confidenciais, resultando potencialmente na execução não autorizada de código, roubo de dados, etc.
A má notícia é que há um grande número de implementações de sistemas de provedores de conteúdo não autorizados, afetando mais de 4 bilhões de aplicativos instalados no total, segundo pesquisadores da Microsoft. Pelo menos quatro desses aplicativos foram instalados mais de 500 milhões de vezes cada. A Microsoft destacou o File Manager da Xiaomi (mais de 1 bilhão de instalações) e o WPS Office (mais de 500 milhões de instalações) como exemplos de aplicativos com grandes bases instaladas.
A Microsoft observou que ambas as empresas responderam às descobertas e lançaram atualizações para solucionar as falhas de segurança.
peepee computador O Google também está atualizando suas diretrizes de segurança de aplicativos para destacar erros comuns de implementação do sistema do provedor de conteúdo, na esperança de que os desenvolvedores com aplicativos vulneráveis emitam atualizações que corrijam o Dirty Stream. A Microsoft relata que publicou um artigo sobre suas descobertas no site de desenvolvedores Android.
No que diz respeito aos usuários, não há muito que possa ser feito sobre essa falha de segurança. O mais importante é manter seus aplicativos atualizados para protegê-lo de problemas de segurança. Além disso, os usuários devem ter cuidado ao instalar aplicativos, especialmente ao acessar fontes fora da Play Store que podem não ter aplicativos devidamente verificados quanto a problemas de segurança.
Fonte: Microsoft via Bleeping Computer
MobileSyrup pode ganhar comissões por compras feitas através de nossos links, que ajudam a financiar o jornalismo que oferecemos gratuitamente em nosso site. Esses links não influenciam nosso conteúdo editorial. Por favor, apoie-nos aqui.
