Эксперты из Microsoft обнаружили новый способ атаки на устройства Android, который называется Dirty Stream. Суть этого метода заключается в изменении файлов в директориях других приложений с помощью вредоносных приложений.
Эта уязвимость позволяет злоумышленникам внедрять вредоносный код на устройствах жертв и получать их личную информацию. Проблема затрагивает пользователей приложений Xiaomi File Manager и WPS Office, которые установлены на более чем 1,5 миллиарда устройств.
Уязвимость связана с неправильным использованием системы Content Provider в Android. Эта система отвечает за безопасный доступ к данным, которые могут использоваться несколькими приложениями.
Хотя были предусмотрены меры защиты, их можно обойти, используя неправильные способы передачи данных, такие как намеренное использование неправильных имен файлов и путей. Злоумышленники могут отправлять файлы с поддельными именами через вредоносные приложения с помощью пользовательских намерений.
Атака Dirty Stream позволяет вредоносным приложениям отправлять файлы с поддельными именами, используя намерения, созданные пользователем. В результате целевое приложение выполняет или сохраняет эти файлы в критически важных директориях.
Исследователь по имени Димитриос Валсамарас отмечает, что таких уязвимостей существует много, и они затрагивают более четырех миллиардов устройств, на которых установлены приложения.
Microsoft сообщил об этой уязвимости разработчикам приложений Xiaomi File Manager и WPS Office. Сообщается, что оба разработчика быстро отреагировали на предупреждение и выпустили исправления, чтобы уменьшить риски для безопасности пользователей.
Источник: BleepingComputer.