Софт

Microsoft виявила критичну вразливість Android, яка загрожує додаткам з мільярдами завантажень

⠀Поширити:

Корпорація Microsoft виявила критичну прогалину в системі безпеки, яка може вплинути на незліченну кількість додатків для Android. Ця вразливість, що отримала назву «Брудний потік» (Dirty Stream), становить серйозну загрозу, яка може дати комусь можливість отримати контроль над додатками й викрасти цінну інформацію користувачів. Про це повідомляє Android Authority.

Суть уразливості «Dirty Stream» полягає в тому, що шкідливі програми для Android можуть маніпулювати та зловживати системою постачальників контенту Android. Ця система зазвичай призначена для полегшення безпечного обміну даними між різними додатками на пристрої. Вона включає такі засоби захисту, як сувора ізоляція даних, використання дозволів, прив’язаних до певних URI (уніфікованих ідентифікаторів ресурсів), і ретельна перевірка шляхів до файлів, щоб запобігти несанкціонованому доступу.

Однак недбале впровадження цієї системи може відкрити двері для зловмисників. Дослідники Microsoft виявили, що неправильне використання «користувацьких намірів» – системи обміну повідомленнями, яка дозволяє компонентам Android-додатків спілкуватися, – може призвести до вразливості програми. Наприклад, вразливі програми можуть не перевіряти належним чином імена файлів або шляхи до них, що дає можливість зловмисникам впроваджувати шкідливий код, замаскований під легітимні файли.

Підпишись на Channel Tech (CT) в Telegram - найкращі технологічні новини

Чим загрожує ця вразливість?

Використовуючи вразливість Dirty Stream, зловмисник може обманом змусити вразливу програму перезаписати важливі файли в її приватному сховищі. Такий сценарій атаки може призвести до того, що зловмисник захопить повний контроль над поведінкою програми, отримає несанкціонований доступ до конфіденційних даних користувача або перехопить приватні дані для входу в систему.

Розслідування Microsoft показало, що ця вразливість не є ізольованою проблемою, оскільки дослідження виявило некоректну реалізацію системи постачальника контенту, поширену в багатьох популярних додатках для Android. Двома яскравими прикладами є додаток File Manager від Xiaomi, який має понад мільярд інсталяцій, та WPS Office, який може похвалитися близько 500 мільйонами інсталяцій.

Дослідник Microsoft Дімітріос Вальсамарас наголосив на приголомшливій кількості пристроїв, що перебувають під загрозою, заявивши: «Ми виявили кілька вразливих додатків у Google Play Store, які мають понад чотири мільярди інсталяцій».

Microsoft активно ділилася своїми відкриттями, попереджаючи розробників про потенційно вразливі додатки та співпрацюючи з ними для розгортання виправлень. Обидві вищезгадані компанії оперативно визнали виявлені проблеми у своєму програмному забезпеченні.

Крім того, Google вжив заходів для запобігання подібним вразливостям у майбутньому, оновивши свої рекомендації щодо безпеки додатків, приділивши додаткову увагу недолікам дизайну поширених постачальників контенту, які можуть бути використані для злому.

Що можуть зробити користувачі Android?

Поки розробники намагаються знайти та виправити вразливі програми, користувачі Android можуть вжити деяких простих запобіжних заходів. Дуже важливо бути пильними з оновленнями додатків, оскільки розробники, швидше за все, швидко випускатимуть виправлення.

Крім того, бажано завжди завантажувати програми з офіційного магазину Google Play і бути дуже обережними при завантаженні з неофіційних джерел, які з більшою ймовірністю можуть містити шкідливі програми.

Підпишись на Channel Tech (CT) в Google News - найкращі технологічні новини

⠀Поширити:

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *