Microsoft a révélé avoir découvert une grave vulnérabilité de sécurité qui affecte d'innombrables applications Android, entraînant la possibilité de vol de données utilisateur précieuses.
3VOIR LA GALERIE – 3 IMAGES
Advertisement
Microsoft a surnommé la vulnérabilité de sécurité « Dirty Stream » et explique que la faille peut être attribuée à un système critique responsable de l'échange sécurisé de données entre différentes applications sur un appareil. Ce système est également chargé d'effectuer les autorisations de prise de contact grâce à des garanties telles que l'isolement des données sensibles, le masquage de toutes les autorisations attachées à des identifiants de ressources uniformes (URI) spécifiques et la prévention de tout accès non autorisé via la validation des chemins de fichiers.
Malheureusement, Microsoft a découvert une exploitation critique au sein du système, révélée par l'utilisation incorrecte de « intentions personnalisées » qui est un système de messagerie que les applications Android utilisent pour communiquer avec différents aspects de l'application – essentiellement le système de messagerie utilisé pour que tous les composants de l'application communiquent entre eux. L'exploitation a conduit les chercheurs à découvrir les zones sensibles d'une application et d'un voie possible pour un attaquant pour prendre le contrôle total d’une application et récolter des données utilisateur sensibles.
3Deux applications qui totalisent ensemble plus d'un milliard de téléchargements ont été citées dans l'enquête de Microsoft : l'application File Manager de Xiaomi, un milliard d'installations, et WPS Office, environ 500 millions d'installations.
« Nous avons identifié plusieurs applications vulnérables dans le Google Play Store qui représentaient plus de quatre milliards d'installations. Nous prévoyons que le modèle de vulnérabilité pourrait être trouvé dans d’autres applications. Nous partageons cette recherche afin que les développeurs et les éditeurs puissent rechercher des problèmes similaires dans leurs applications, les résoudre le cas échéant et empêcher l'introduction de telles vulnérabilités dans de nouvelles applications ou versions. » a déclaré le chercheur de Microsoft Dimitrios Valsamaras