Súlyos biztonsági rés az Androidon: a Dirty Stream sebezhetőség

A Microsoft által felfedezett Dirty Stream néven ismert biztonsági rés komoly veszélyt jelent az Android operációs rendszerre, mivel több népszerű alkalmazást érint, amelyeket már több mint 4 milliárd alkalommal telepítettek.

A Microsoft kutatói egy kritikus biztonsági rést tártak fel az Android rendszerben, amely lehetővé teszi a rosszindulatú alkalmazások számára, hogy eltérítsék a mobilon futó alkalmazások forgalmát. A sebezhetőség a ContentProvider rendszert érinti, amely az alkalmazások közötti kommunikációt teszi lehetővé, és amelynek biztonsági elemei kijátszhatók. A Microsoft szerint a Xiaomi fájlkezelője és a WPS Office alkalmazások különösen veszélyeztetettek, ezeket összesen több mint 1,5 milliárd alkalommal telepítették már.

A kiberbiztonsági szakértők szerint a hackerek képesek olyan üzenetküldő objektumokat létrehozni, amelyekkel megkerülhetik a ContentProvider biztosítékait. Ennek következtében a rosszindulatú alkalmazások manipulált fájlnévvel vagy elérési útvonallal rendelkező fájlokat küldhetnek más alkalmazásoknak, így terjesztve a kártékony kódokat. A támadások során a hackerek a megfertőzött alkalmazásokat arra kényszeríthetik, hogy kritikus fájlokat írjanak felül, ami súlyos károkat okozhat a mobil eszközökön.

A Microsoft jelentése szerint a probléma nem elszigetelt, hiszen a ContentProvidert számos népszerű androidos alkalmazás használja, amelyeket már több mint 4 milliárd alkalommal telepítettek. A felhasználók azonban csökkenthetik a fertőzés kockázatát, ha csak a hivatalos alkalmazásboltokból, például a Google Play Áruházból töltik le az alkalmazásokat, mivel itt szigorúbb ellenőrzésen esnek át a programok.

Fontos, hogy a felhasználók ellenőrizzék, hogy mobiljuk rendelkezik-e Play Protect-tanúsítvánnyal, amely további védelmet nyújthat a kártékony alkalmazásokkal szemben. Ezt a Play Áruházban a profilképre kattintva, majd a Play Protect opciót vagy a Beállítások menüpontot választva tehetik meg.