Edgar Cervantes / Autorytet Androida
TL;DR
Advertisement
- Microsoft odkrył lukę w zabezpieczeniach aplikacji na Androida o nazwie „Dirty Stream”.
- Może to umożliwić atakującym wykonanie złośliwego kodu w popularnych aplikacjach, co może prowadzić do kradzieży danych.
- Luka jest powszechna, a Microsoft identyfikuje podatne aplikacje, które mają miliardy połączonych instalacji.
Firma Microsoft ujawniła krytyczną lukę w zabezpieczeniach, która może mieć wpływ na niezliczone aplikacje na Androida. Luka ta, nazwana „Dirty Stream”, stanowi poważne zagrożenie, które może umożliwić komuś przejęcie kontroli nad aplikacjami i kradzież cennych informacji użytkownika. (h/t: Piszczący komputer)
Sednem luki „Dirty Stream” jest możliwość manipulowania i nadużywania systemu dostawców treści Androida przez złośliwe aplikacje na Androida. System ten jest zwykle zaprojektowany w celu ułatwienia bezpiecznej wymiany danych pomiędzy różnymi aplikacjami na urządzeniu. Obejmuje zabezpieczenia, takie jak ścisła izolacja danych, wykorzystanie uprawnień przypisanych do określonych identyfikatorów URI (Uniform Resource Identifier) oraz dokładna weryfikacja ścieżek plików w celu zapobiegania nieautoryzowanemu dostępowi.
Jednak nieostrożne wdrożenie tego systemu może otworzyć drzwi do wyzysku. Naukowcy Microsoftu odkryli, że nieprawidłowe użycie „niestandardowych intencji” – systemu przesyłania wiadomości umożliwiającego komunikację komponentów aplikacji na Androida – może ujawnić wrażliwe obszary aplikacji. Na przykład podatne aplikacje mogą nie sprawdzać odpowiednio nazw plików lub ścieżek, dając złośliwej aplikacji szansę na przemycenie szkodliwego kodu zakamuflowanego jako legalne pliki.
Jakie jest zagrożenie?
Wykorzystując lukę Dirty Stream, osoba atakująca może oszukać podatną na ataki aplikację w celu nadpisania krytycznych plików w jej prywatnej przestrzeni dyskowej. Taki scenariusz ataku może skutkować przejęciem przez osobę atakującą całkowitej kontroli nad zachowaniem aplikacji, uzyskaniem nieautoryzowanego dostępu do wrażliwych danych użytkownika lub przechwyceniem prywatnych danych logowania.
Advertisement
Dochodzenie przeprowadzone przez Microsoft wykazało, że ta luka nie jest odosobnionym problemem, ponieważ badanie wykazało nieprawidłowe implementacje systemu dostawcy treści występujące w wielu popularnych aplikacjach na Androida. Dwa godne uwagi przykłady to aplikacja File Manager firmy Xiaomi, która ma ponad miliard instalacji, oraz WPS Office, który może pochwalić się około 500 milionami instalacji.
Badacz firmy Microsoft, Dimitrios Valsamaras, podkreślił zdumiewającą liczbę zagrożonych urządzeń, stwierdzając: „W sklepie Google Play zidentyfikowaliśmy kilka podatnych na ataki aplikacji, które stanowiły ponad cztery miliardy instalacji”.
Firma Microsoft aktywnie udostępniała swoje odkrycia, ostrzegając programistów o potencjalnie podatnych na ataki aplikacjach i współpracując z nimi w celu wdrożenia poprawek. Obie wymienione powyżej firmy niezwłocznie potwierdziły zidentyfikowane problemy w swoim oprogramowaniu.
Co więcej, Google podjął kroki, aby zapobiec występowaniu podobnych luk w przyszłości, aktualizując swoje wytyczne dotyczące bezpieczeństwa aplikacji, kładąc obecnie dodatkowy nacisk na możliwe do wykorzystania typowe wady projektowe dostawców treści.
Co mogą zrobić użytkownicy Androida?
Podczas gdy programiści usilnie starają się znaleźć i załatać podatne aplikacje, użytkownicy Androida mogą podjąć proste środki ostrożności. Zachowanie czujności w przypadku aktualizacji aplikacji ma kluczowe znaczenie, ponieważ programiści prawdopodobnie szybko wydadzą poprawki.
Ponadto zaleca się, aby zawsze pobierać aplikacje z oficjalnego sklepu Google Play i zachować szczególną ostrożność podczas pobierania z nieoficjalnych źródeł, które częściej zawierają złośliwe aplikacje.