Android z luką w zabezpieczeniach! Usuń te aplikacje
Luka dotyczy systemu ContentProvider występującego w wielu popularnych aplikacjach na Androida, który zarządza dostępem do uporządkowanych zbiorów danych przeznaczonych do współdzielenia pomiędzy różnymi aplikacjami. Zasadniczo pozwala aplikacjom na Androida komunikować się ze sobą i udostępniać pliki. W celu ochrony użytkownika i zapobieganiu nieautoryzowanemu dostępowi, system zawiera zabezpieczenia, takie jak ścisła izolacja danych, unikalne uprawnienia przypisane do określonych identyfikatorów URI (Uniform Resource Identifier) i zabezpieczenia sprawdzania poprawności ścieżki. Zgodnie z alertem firmy Microsoft, dwie zidentyfikowane luki to Menedżer plików Xiaomi Inc. (ponad 1 miliard instalacji) i WPS Office (ponad 500 milionów instalacji).
Czytaj też: Google Maps z ogromną metamorfozą! Oto wszystkie zwiany w mapach na 2024 r.
Firma Microsoft odkryła, że hakerzy mogą tworzyć „niestandardowe intencje”, czyli obiekty do przesyłania wiadomości, które ułatwiają komunikację między składnikami aplikacji na Androida, aby ominąć te zabezpieczenia. Wykorzystując tę lukę, złośliwe oprogramowania mogą wysłać plik ze zmienioną nazwą lub ścieżką do innej aplikacji, korzystając z niestandardowych zamiarów, przemycając szkodliwy kod podszywający się pod legalne pliki.
Krytyczna luka "Dirty Stream", jak twierdzi BleepingComputer, zamienia typową funkcję na poziomie systemu operacyjnego w uzbrojone narzędzie umożliwiające wykonywanie nieautoryzowanego kodu, kradzież danych, a nawet przejmowanie aplikacji.