All'inizio di questo mese, Microsoft ha scoperto un modello di vulnerabilità nelle applicazioni Android che potrebbe consentire la sovrascrittura di file e l'esecuzione di codice in modalità remota. Questo problema che potrebbe essere sfruttato dagli aggressori è stato riscontrato anche in diverse applicazioni, ma le organizzazioni sembrano essersi affrettate a risolvere i problemi con l'aiuto di Microsoft. In ogni caso, ciò dimostra che, nell’ambito di una buona igiene della sicurezza informatica, mantenere aggiornato il software, anche se si tratta di un’app su un telefono Android, è della massima importanza.
Il 1° maggio, Microsoft ha pubblicato un post sul blog sulla sicurezza riguardante quello che chiama “attacco Dirty Stream”. Questo attacco si basa su una sottosezione di un'applicazione che consente la condivisione di file tra le app installate, che può essere resa dannosa e utilizzata al posto della classe FileProvider standard nel kit di sviluppo software Android. Inoltre, le app che ricevono file spesso non “convalidano il contenuto del file che ricevono” e utilizzano “il nome file fornito dall'applicazione di servizio per memorizzare nella cache il file ricevuto nella directory dei dati interna dell'applicazione che lo utilizza”.
In un esempio, questo concetto potrebbe essere utilizzato per divulgare segreti o caricare file dove non dovrebbero essere. Gli obiettivi di condivisione sono app Android autodichiarate per “gestire dati e file inviati da altre app” e con Dirty Stream, un'app dannosa potrebbe “inviare un file direttamente a un obiettivo di condivisione con un nome file dannoso e all'insaputa dell'utente o approvazione.” In altri esempi, un'applicazione dannosa potrebbe ottenere l'accesso alle condivisioni SMB o FTP recuperando credenziali di testo normale archiviate su un dispositivo.
Al di là dell’ipotesi, Anche Microsoft lo ha scoperto questo modello di vulnerabilità in diverse app Android allora attuali sul Google Play Store. Ciò includeva quattro app con oltre 500 milioni di installazioni ciascuna, ma i due esempi utilizzati sono stati File Manager di Xiaomi Inc, con 1 miliardo di installazioni, e WPS Office, con 500 milioni. Per fortuna, i fornitori hanno collaborato con Microsoft per risolvere i problemi e hanno aggiornato le rispettive app.
Advertisement
Sebbene queste aziende possano risolvere i problemi in questione, spetta al consumatore aggiornare regolarmente il proprio telefono. Controllare regolarmente non solo gli aggiornamenti di sistema, ma anche gli aggiornamenti delle app può mantenerti al sicuro e non preoccuparti di quale vulnerabilità potrebbe verificarsi in seguito.