Microsoft ha rivelato di aver scoperto una grave vulnerabilità di sicurezza che colpisce innumerevoli applicazioni Android, causando la possibilità di furto di preziosi dati utente.
3VISUALIZZA GALLERIA – 3 IMMAGINI
Microsoft ha soprannominato la vulnerabilità della sicurezza “Dirty Stream” e spiega che la falla può essere ricondotta a un sistema critico responsabile dello scambio sicuro di dati tra diverse applicazioni su un dispositivo. Questo sistema è anche responsabile della conduzione delle autorizzazioni di handshake attraverso misure di salvaguardia come l'isolamento dei dati sensibili, nascondendo eventuali autorizzazioni collegate a specifici URI (Uniform Resource Identifier) e impedendo qualsiasi accesso non autorizzato attraverso la convalida dei percorsi dei file.
Sfortunatamente, Microsoft ha scoperto uno sfruttamento critico all'interno del sistema, smascherato dall'uso errato di “intenti personalizzati” che è un sistema di messaggistica utilizzato dalle app Android per comunicare con diversi aspetti dell'app, essenzialmente il sistema di messaggistica utilizzato per far comunicare tra loro tutti i componenti dell'app. Lo sfruttamento ha portato i ricercatori a scoprire le aree sensibili di un'app e un possibile percorso attraverso il quale un utente malintenzionato può assumere il controllo totale di un'app e raccogliere dati utente sensibili.
Advertisement
3Nell'indagine di Microsoft sono state citate due app che insieme hanno più di un miliardo di download: l'app File Manager di Xiaomi, un miliardo di installazioni, e WPS Office, circa 500 milioni di installazioni.
“Abbiamo identificato diverse applicazioni vulnerabili nel Google Play Store che rappresentano oltre quattro miliardi di installazioni. Prevediamo che il modello di vulnerabilità potrebbe essere trovato in altre applicazioni. Condividiamo questa ricerca in modo che sviluppatori ed editori possano verificare la presenza di problemi simili nelle loro app, risolverli in modo appropriato e impedire l'introduzione di tali vulnerabilità in nuove app o versioni.” ha affermato il ricercatore Microsoft Dimitrios Valsamaras