Microsoft попереджає користувачів Android про нову атаку «Dirty Stream»

У повідомленні у блозі Microsoft попереджає користувачів Android про нову хвилю атак під назвою Dirty Stream. Такі атаки дозволяють зловмисникам змінювати файли в кореневому каталозі будь-якої програми, повідомляє Zdnet. Наприклад, вони можуть впровадити шкідливий код або вкрасти конфіденційну інформацію.

Зображення: REUTERS Виявлений зараз метод атаки є новим – зловмисники можуть отримати повний контроль над додатками. Експлуатується вразливість в Android: кілька програм використовують спеціальний механізм обміну даними – так звану систему контент-провайдера. Це рішення потрібне для керування доступом до файлів, які використовуються декількома програмами. Зазвичай механізми безпеки блокують доступ до інших програм. За словами Microsoft, тепер їх можна оминути за допомогою нової атаки, якщо під час реалізації виникли помилки.

Зловмисники тепер можуть проникати в інші програми із зараженими шкідливими програмами. Це може призвести до пошкодження цієї програми та заміни вихідного програмного коду на новий. Таким чином зловмисникам вдасться змінити роботу програми, наприклад, налаштування або файли, пов’язані з ним.

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Розслідування Microsoft показує, що вразливість у системі експлуатується відносно часто. За словами експерта Microsoft Дімітріоса Вальсамараса, торкнулися популярних програм Android, таких як файловий менеджер Xiaomi, який був встановлений більше мільярда разів. Атака також стосується програми WPS Office, яка була завантажена близько 500 мільйонів разів. Розробники відповідних програм вже поінформовані про погрози.

Однак не можна виключати, що й інші програми не будуть порушені новою атакою.

«Ми вважаємо, що вразливість може бути виявлена ​​і в інших програмах. Ми ділимося нашими дослідженнями, щоб розробники могли перевіряти свої додатки і за необхідності внести коригування та запобігти появі таких уразливостей у нових додатках», — стверджує Microsoft.

Повідомляється, що Google переглянула свої рекомендації щодо безпеки і надає інформацію про помилки реалізації в системі контент-провайдера. Користувачі Android мало що можуть зробити, окрім як підтримувати свої програми в актуальному стані та завантажувати їх лише з офіційних магазинів програм.