Microsoft alerta sobre ataque Dirty Stream afetando aplicativos Android

Imagem do Android vermelha

A Microsoft destacou um novo ataque chamado Dirty Stream, que poderia permitir que aplicativos Android maliciosos sobrescrevessem arquivos no diretório inicial de outro aplicativo. Essa ação, levaria à execução arbitrária de códigos e ao roubo de segredos.

Dirty Stream afetando aplicativos Android

A falha surge do uso indevido do sistema provedor de conteúdo do Android, que gerencia o acesso a conjuntos de dados estruturados destinados a serem compartilhados entre diferentes aplicativos. Este sistema incorpora isolamento de dados, permissões de URI e medidas de segurança de validação de caminho para evitar acesso não autorizado, vazamento de dados e ataques de passagem de caminho.

Quando implementadas incorretamente, as intenções personalizadas, que são objetos de mensagens que facilitam a comunicação entre componentes em aplicativos Android, podem contornar essas medidas de segurança. Exemplos de implementações incorretas incluem confiança em nomes de arquivos e caminhos não validados em intenções, uso indevido do componente ‘FileProvider’ e validação de caminho inadequada.

O Dirty Stream permite que aplicativos maliciosos enviem um arquivo com um nome ou caminho manipulado para outro aplicativo usando uma intenção personalizada. O aplicativo de destino é induzido a confiar no nome do arquivo ou caminho e executa ou armazena o arquivo em um diretório crítico.

microsoft-alerta-sobre-ataque-dirty-stream-afetando-aplicativos-android

Manipulação

Essa manipulação do fluxo de dados entre dois aplicativos Android transforma uma função comum no nível do sistema operacional em uma ferramenta transformada em arma e pode levar à execução não autorizada de código, roubo de dados ou outros resultados maliciosos. O pesquisador da Microsoft, Dimitrios Valsamaras, observou que essas implementações incorretas são, infelizmente, abundantes, impactando aplicativos instalados mais de quatro bilhões de vezes e oferecendo uma superfície de ataque massiva.

Dois aplicativos destacados como vulneráveis ??a ataques Dirty Stream no relatório da Microsoft são o aplicativo File Manager da Xiaomi, que tem mais de um bilhão de instalações, e o WPS Office, que conta com cerca de 500 milhões de instalações.

As descobertas da Microsoft foram compartilhadas com a comunidade de desenvolvedores Android por meio de um artigo no site Android Developers para evitar vulnerabilidades semelhantes em compilações futuras. O Google também atualizou suas orientações de segurança de aplicativos para destacar erros comuns de implementação no sistema do provedor de conteúdo que permitem desvios de segurança.

Quanto aos usuários finais, não há muito que possam fazer além de manter os aplicativos que usam atualizados e evitar o download de APKs de lojas de aplicativos de terceiros não oficiais e outras fontes mal avaliadas.

Acesse a versão completa
Sair da versão mobile