A Microsoft destacou um novo ataque chamado Dirty Stream, que poderia permitir que aplicativos Android maliciosos sobrescrevessem arquivos no diretório inicial de outro aplicativo. Essa ação, levaria à execução arbitrária de códigos e ao roubo de segredos.
Dirty Stream afetando aplicativos Android
A falha surge do uso indevido do sistema provedor de conteúdo do Android, que gerencia o acesso a conjuntos de dados estruturados destinados a serem compartilhados entre diferentes aplicativos. Este sistema incorpora isolamento de dados, permissões de URI e medidas de segurança de validação de caminho para evitar acesso não autorizado, vazamento de dados e ataques de passagem de caminho.
Quando implementadas incorretamente, as intenções personalizadas, que são objetos de mensagens que facilitam a comunicação entre componentes em aplicativos Android, podem contornar essas medidas de segurança. Exemplos de implementações incorretas incluem confiança em nomes de arquivos e caminhos não validados em intenções, uso indevido do componente ‘FileProvider’ e validação de caminho inadequada.
Notícias Relacionadas
Patente Samsung revela um notebook rolável em desenvolvimento
Há muitos rumores apontando para o desenvolvimento de um smartphone rolável da Samsung. Mas e quanto a outros dispositivos, como notebooks e tablets? Bom, uma patente da Samsung revela que isso pode estar mais perto, com um notebook rolável podendo ser lançado no futuro. Notebook rolável Samsung Graças à colaboração do pessoal do Teleprompter com […]
Fatos interessantes sobre as novas funcionalidades do Android 14
A versão mais recente do Android 14 foi lançada há poucos meses, exatamente em outubro de 2023. No entanto, os desenvolvedores não estão gostando do novo lançamento. Saiba que o motivo desta chateação é que a versão mais recente do Android 14 não tem nada de relevante, a não ser uma atualização básica que não […]
O Dirty Stream permite que aplicativos maliciosos enviem um arquivo com um nome ou caminho manipulado para outro aplicativo usando uma intenção personalizada. O aplicativo de destino é induzido a confiar no nome do arquivo ou caminho e executa ou armazena o arquivo em um diretório crítico.
Manipulação
Essa manipulação do fluxo de dados entre dois aplicativos Android transforma uma função comum no nível do sistema operacional em uma ferramenta transformada em arma e pode levar à execução não autorizada de código, roubo de dados ou outros resultados maliciosos. O pesquisador da Microsoft, Dimitrios Valsamaras, observou que essas implementações incorretas são, infelizmente, abundantes, impactando aplicativos instalados mais de quatro bilhões de vezes e oferecendo uma superfície de ataque massiva.
Dois aplicativos destacados como vulneráveis ??a ataques Dirty Stream no relatório da Microsoft são o aplicativo File Manager da Xiaomi, que tem mais de um bilhão de instalações, e o WPS Office, que conta com cerca de 500 milhões de instalações.
As descobertas da Microsoft foram compartilhadas com a comunidade de desenvolvedores Android por meio de um artigo no site Android Developers para evitar vulnerabilidades semelhantes em compilações futuras. O Google também atualizou suas orientações de segurança de aplicativos para destacar erros comuns de implementação no sistema do provedor de conteúdo que permitem desvios de segurança.
Quanto aos usuários finais, não há muito que possam fazer além de manter os aplicativos que usam atualizados e evitar o download de APKs de lojas de aplicativos de terceiros não oficiais e outras fontes mal avaliadas.
