Microsoft предупреди потребителите на Android!
Microsoft предупреди потребителите на Android!
Изследователите на киберсигурността на Microsoft откриха критична уязвимост в операционната система Android, която те наричат Dirty Stream. Изследователите на киберсигурността на Microsoft са намерили начин да заменят файловете на друго приложение, използвайки зловреден софтуер в операционната система Android. Злонамерените участници могат да използват тази уязвимост, за да извършват атаки за изпълнение на код или да откраднат чувствителни данни от приложения.
В своята публикация в блога Microsoft обясни как работи уязвимостта, кои приложения имат уязвимости в сигурността, кои затварят уязвимостите и какво може да се случи през следващите дни.
Опасност от „мръсен поток“ в приложенията за Android.
Интересната подробност е, че уязвимостта на сигурността възниква от това, че Android се опитва да запази поверителна информация, създадена от различни приложения. В операционната система Android всяко приложение е изолирано от другите със свои лични данни и пространство в паметта.
По този начин приложенията не могат да четат взаимно данни, но понякога може да се наложи приложенията да споделят данни помежду си. За тази цел операционната система Android има компонент, наречен доставчик на съдържание, за безопасно управление на данните и показването им на други приложения.
Този компонент предлага много надеждно решение, когато се използва правилно, но неправилните приложения причиняват превишаване на ограниченията за четене/запис и, съответно, уязвимостта на сигурността, която току-що споменахме.
Тази уязвимост, наречена Dirty Stream, засяга популярен софтуер като Xiaomi File Manager, който е инсталиран повече от 1 милиард пъти, и WPS Office, който има повече от 500 милиона инсталации. Microsoft предупреди и двете компании, а Google актуализира своите насоки за сигурност на приложенията след тази уязвимост.