Krytyczna luka w zabezpieczeniach Androida. Miliardy urządzeń z Androidem są otwarte na złośliwe oprogramowanie. Microsoft wydał pilne ostrzeżenie w związku z niedawno odkrytą krytyczną luką w zabezpieczeniach systemu Android o nazwie „Dirty Stream”, która umożliwia złośliwym aplikacjom łatwe przejmowanie legalnych aplikacji.
Krytyczna luka w zabezpieczeniach Androida
Luka dotyczy systemu ContentProvider występującego w wielu popularnych aplikacjach na Androida, który zarządza dostępem do uporządkowanych zbiorów danych przeznaczonych do współdzielenia pomiędzy różnymi aplikacjami. Pozwala on aplikacjom na Androida komunikować się ze sobą i udostępniać pliki. Aby chronić użytkowników i zapobiegać nieautoryzowanemu dostępowi, system zawiera zabezpieczenia, takie jak ścisła izolacja danych, unikalne uprawnienia przypisane do określonych identyfikatorów URI (Uniform Resource Identifier) i zabezpieczenia sprawdzania poprawności ścieżki.
PILNE: Tysiące urządzeń zostało już zainfekowanych: Wydano ostrzeżenie przed nowym złośliwym oprogramowaniem dla Androida
Zgodnie z alertem firmy Microsoft, dwie zidentyfikowane luki to Menedżer plików Xiaomi Inc. (ponad 1 miliard instalacji) i WPS Office (ponad 500 milionów instalacji).
Przeczytaj także: Nowy wirus atakuje bankowość. Zainfekował już tysiące telefonów z Androidem. Uważaj na fałszywe aktualizacje
Microsoft odkryła, że hakerzy mogą tworzyć „niestandardowe intencje”, czyli obiekty do przesyłania wiadomości, które ułatwiają komunikację między składnikami aplikacji na Androida, aby ominąć te zabezpieczenia. Wykorzystując tę lukę, złośliwe aplikacje mogą wysłać plik ze zmienioną nazwą lub ścieżką do innej aplikacji, korzystając z niestandardowych zamiarów, przemycając szkodliwy kod podszywający się pod legalne pliki. Czytaj dalej pod zdjęciem
Ta luka może spowodować kradzież danych
Tam haker może oszukać podatną na ataki aplikację w celu nadpisania krytycznych plików w jej prywatnej przestrzeni dyskowej – a skutki mogą być druzgocące. Jak podaje BleepingComputer, Dirty Stream zasadniczo zamienia typową funkcję na poziomie systemu operacyjnego w uzbrojone narzędzie umożliwiające wykonywanie nieautoryzowanego kodu, kradzież danych, a nawet przejmowanie aplikacji.
Czytaj także: Tajny kod na smartfony z Androidem, który przyspiesza Wi-Fi w zaledwie kilka sekund