Яндекс.Метрика
Catalog
All categories

Новая атака может нанести ущерб миллиардам устройств на базе Android

06 May 2024 146

Проблема Dirty Stream затрагивает множество популярных приложений, установленных на устройствах, включая Xiaomi File Manager, WPS Office и др. Как отмечают исследователи из Microsoft, многие приложения для Android, в том числе не менее четырех с более чем 500 миллионами установок каждое, подвержены риску удаленного выполнения кода, кражи токенов и другим безопасностным угрозам из-за недостатков в защите. Эту информацию опубликовал Dark Reading.

Microsoft передала свои выводы группе исследователей Google по Android-безопасности, после чего Google выложила новое руководство для разработчиков приложений, советуя им выявить и устранить указанные проблемы.

Кроме того, Microsoft обменялась информацией с поставщиками затронутых приложений в Google Play. Среди них были File Manager от Xiaomi, с числом установок более 1 миллиарда раз, и WPS Office, скачанный около 500 миллионов раз. По данным источника, поставщики данных приложений уже устранили обнаруженные уязвимости. Тем не менее, существуют и другие приложения, которые также могут быть скомпрометированы из-за угрозы Dirty Stream.

Файловый менеджер (File Manager) Xiaomi был установлен более одного миллиарда раз

Файловый менеджер (File Manager) Xiaomi был установлен более одного миллиарда разисточник: microsoft.com

                2cf6b552c797e.png

Microsoft выявила проблему, затрагивающую приложения Android, которые обмениваются файлами с другими приложениями. В Android для безопасного обмена данными используется функция "поставщика контента", которая действует как интерфейс для управления и предоставления данных одного приложения другим на устройстве. Однако некоторые приложения не проверяют содержимое получаемых файлов и используют предоставленное имя файла для кэширования внутри себя. Это дает возможность злоумышленникам отправлять файлы с вредоносными именами в принимающие приложения без ведома пользователя.

Злоумышленники могут использовать это для перезаписи настроек или выполнения произвольного кода в приложении-получателе. Microsoft и Google уже предоставили разработчикам советы, как предотвратить такие атаки. Пользователям рекомендуется регулярно обновлять приложения и избегать загрузки из ненадежных источников, чтобы снизить риск столкновения с этой угрозой.

                           

 

Comments

Menu
Register on our website

And get 100 ₽ To your bonus account!

Enter or register

Register on our website

And get 100 ₽ To your bonus account!

Register

This Site uses cookies to provide users with a better experience. By continuing any further use of the Site, you agree to this. More information is available at Cookie Policy

Its clear
Auction finished
minutes
seconds
Selected
Add
Auction finished
Hide options
All parameters
Are you sure you want to delete the page?