В сообщении в блоге Microsoft предупреждает пользователей Android о новой волне атак под названием Dirty Stream. Такие атаки позволяют злоумышленникам изменять файлы в корневом каталоге любого приложения, сообщает Zdnet. Например, они могут внедрить зловредный код или украсть конфиденциальную информацию.
Изображение: REUTERS Обнаруженный сейчас метод атаки является новым — злоумышленники могут получить полный контроль над приложениями. Эксплуатируется уязвимость в Android: несколько приложений используют специальный механизм обмена данными — так называемую систему контент-провайдера. Это решение нужно для управления доступом к файлам, которые используются несколькими приложениями. Обычно механизмы безопасности блокируют доступ к другим приложениям. По словам Microsoft, теперь их можно обойти с помощью новой атаки, если во время реализации возникли ошибки.
Злоумышленники теперь могут проникать в другие приложения с зараженными вредоносным ПО файлами. Это может привести к повреждению этого приложения и замены исходного программного кода новым. Таким образом злоумышленникам удастся изменить работу приложения, например настройки или файлы, связанные с ним.
Расследование Microsoft показывает, что уязвимость в системе эксплуатируется относительно часто. По словам эксперта Microsoft Димитриоса Вальсамараса, затронуты популярные приложения Android, такие как файловый менеджер Xiaomi, который был установлен более миллиарда раз. Атака также затрагивает приложение WPS Office, которое было загружено около 500 миллионов раз. Разработчики соответствующих приложений уже проинформированы об угрозах.
Однако нельзя исключать, что и другие приложения не будут затронуты новой атакой.
«Мы считаем, что уязвимость может быть обнаружена и в других приложениях. Мы делимся нашими исследованиями, чтобы разработчики могли проверять свои приложения и при необходимости внести корректировки и предотвратить появление таких уязвимостей в новых приложениях», — утверждает Microsoft.
Сообщается, что Google пересмотрела свои рекомендации по безопасности и теперь предоставляет информацию об ошибках реализации в системе контент-провайдера. Пользователи Android мало что могут сделать, кроме как поддерживать свои приложения в актуальном состоянии и скачивать их только из официальных магазинов приложений.
