Microsoft objevil kritickou bezpečnostní mezeru, která se týká androidových aplikací. Tato zranitelnost, kterou softwarový gigant nazval Dirty Stream, představuje vážnou hrozbu, která by mohla dát někomu možnost převzít nad aplikacemi kontrolu a ukrást cenné uživatelské údaje.
Jádro zranitelnosti Dirty Stream spočívá v potenciálu škodlivých androidových aplikací manipulovat a zneužívat systém poskytovatelů Android obsahu. Tento systém je navržen tak, aby usnadnil bezpečnou výměnu dat mezi různými aplikacemi na zařízení. Zahrnuje pojistky, jako je přísná izolace dat, používání oprávnění přiřazených ke konkrétním identifikátorům URI (Uniform Resource Identifiers) a důkladné ověřování cest k souborům, aby se zabránilo neoprávněnému přístupu.
Fotogalerie
Neopatrná implementace tohoto systému však může otevřít dveře ke zneužití. Odborníci Microsoftu na kyberbezpečnost zjistili, že nesprávné použití tzv. custom intents – systému zasílání zpráv, který umožňuje komponentám androidovým aplikací komunikovat – může odhalit citlivé oblasti aplikace. Zranitelné aplikace mohou například selhat při kontrole názvů nebo cest k souborům, což dává škodlivé aplikaci šanci „vplížit se“ do škodlivého kódu maskovaného za legitimní soubory.
Při využití chyb Dirty Stream by útočník mohl přimět zranitelnou aplikaci k přepsání kritických souborů v rámci jejího soukromého úložného prostoru. Takový scénář útoku by mohl vést k tomu, že útočník převezme úplnou kontrolu nad chováním aplikace, získá neoprávněný přístup k citlivým uživatelským datům nebo se dostane k soukromým přihlašovacím údajům.
Tato zranitelnost podle Microsoftu není izolovaným problémem, protože jeho výzkum zjistil nesprávné implementace systému poskytovatelů obsahu rozšířené v řadě populárních androidových aplikací. Microsoft výslovně jmenoval dva příklady, a to Xiaomi File Manager s více než jednou miliardou stažení a WPS Office s více než 500 miliony stažení.
Mohlo by vás zajímat
Kyberbezpečnostní expert Microsoftu Dimitrios Valsamaras upozornil na značný počet ohrožených zařízení: „V Obchodě Play jsme identifikovali několik zranitelných aplikací, které mají více než čtyři miliardy instalací.“
Microsoft své kyberbezpečnostní objevy proaktivně sdílí, upozorňuje vývojáře na potenciálně zranitelné aplikace a spolupracuje s nimi na vydávání oprav. Tvůrci výše zmíněných aplikací (druhou vyvíjí společnost Kingsoft) zjištěné problémy ve svém softwaru okamžitě uznali. Kromě toho Google podnikl kroky, aby zabránil podobným zranitelnostem v budoucnu, a to aktualizací svých pokynů pro zabezpečení aplikací.
Jak jinak proste android. Bambilion aplikací k prdu a pak se divíte.