Угроза Dirty Stream связана с работой многих популярных приложений, установленных на устройства. К ним относятся Xiaomi File Manager, WPS Office и другие.
Исследователи из Microsoft обнаружили, что многие приложения Android — в том числе как минимум четыре с более чем 500 миллионами установок каждое — уязвимы для атак с удаленным выполнением кода, кражи токенов и других проблем из-за общей слабости безопасности. Об этом пишет Dark Reading.
Microsoft проинформировала исследовательскую группу Google об уязвимостях Android. В результате Google опубликовала новое руководство для разработчиков приложений Android о том, как распознать и устранить проблему.
Помимо этого, Microsoft поделилась своими выводами с поставщиками затронутых приложений для Android в магазине Google Play. Среди них были File Manager от Xiaomi, который был установлен более 1 миллиарда раз, и WPS Office, который скачали около 500 миллионов раз. Источник сообщает, что поставщики этих приложений уже устранили проблему. Но кроме них существуют и другие приложения, которые можно использовать и скомпрометировать из-за угрозы, прозванной Dirty Stream.
Проблема, обнаруженная Microsoft, затрагивает приложения Android, которые обмениваются файлами с другими приложениями. Для безопасного обмена данными в Android реализована так называемая функция «поставщика контента». По сути, она действует как интерфейс для управления и предоставления данных одного приложения другим установленным приложениям на устройстве. Приложение, которому необходимо поделиться своими файлами (или файловый провайдер на языке Android), объявляет конкретные пути, которые другие приложения могут использовать для доступа к данным. Поставщики файлов также включают в себя идентификационную функцию — другие приложения могут использовать их в качестве адреса для поиска в системе.
Источник: hi-tech.mail.ru