Dirty Stream: Изцяло нов начин за хакване на устройства с Android чрез приложения
Microsoft предизвести потребителите на Android за нова офанзива, наречена „ Dirty Stream “. Тя разрешава на злонамерени приложения да презаписват файлове в началната папка на друго приложение. Това от своя страна може да докара до осъществяване на случаен код и кражба на данни.
Грешката се появява заради погрешно потребление на системата на Android за даване на наличие, която управлява достъпа до структурирани набори от данни, предопределени за шерване сред разнообразни приложения.
Тази система включва ограничения за сигурност за уединяване на данни, позволения за URI и валидиране на пътища, с цел да предотврати неоторизиран достъп, приключване на данни и офанзиви за обхождане на пътища.
Ако са погрешно осъществени, потребителските планове (Intents), които са обекти за продан на известия, улесняващи шерването на данни сред съставените елементи в приложенията за Android, могат да заобиколят тези ограничения за сигурност.
Атаката „ Dirty Stream разрешава на злонамерени приложения да изпратят файл с променено име или път на друго приложение, като употребяват потребителско желание.
Целевото приложение е подведено да се довери на името или пътя на файла и извършва или записва файла в сериозна папка.
Общ принцип на работа на Dirty Stream. Тази операция на потока от данни сред две приложения за Android трансформира естествена функционалност на равнище операционна система в рисков инструмент и може да докара до неоторизирано осъществяване на код, кражба на данни или други злонамерени резултати.
Различни сюжети на офанзиви посредством Dirty Stream. Изследователят от Microsoft Димитриос Валсамарас означи, че сходни неточни реализации за жалост са многочислени. Те засягат даже приложения, които са били конфигурирани повече от четири милиарда пъти от Гугъл Play.
Сред уязвимите приложения са, наред с доста други, файловият управител на Xiaomi с повече от един милиард съоръжения и офис пакетът WPS с към 500 милиона съоръжения. И двете компании към този момент са закърпили откритите в техния програмен продукт проблеми.
За да се предотвратят сходни уязвимости в бъдеще, Microsoft е споделила проучванията си с общността на Android разработчиците, а Гугъл е актуализирала насоките си за сигурност на приложенията, с цел да отрази пропуските. Що се отнася до крайните консуматори, те могат да се защитят, като навреме актуализират приложенията, които конфигурират, и заобикалят изтеглянето на APK файлове от ненадеждни източници.
