Problema, kurią aptiko „Microsoft“, susijusi su „Android“ programomis, kurios dalijasi failais su kitomis programomis. Šis veiksmas žinomas kaip „Dirty Stream“, jis leidžia kenkėjiškoms programoms siųsti failą su pakeistu failo pavadinimu arba keliu kitai programai. Tai suteikia galimybę įsilaužėliams sukurti nesąžiningą programėlę, kuri gali siųsti failą su kenkėjišku pavadinimu tiesiai į gaunančią programėlę be naudotojo žinios ar pritarimo.
Kaip tai vyksta?
Įprasti failų bendrinimo taikiniai yra el. pašto klientai, žinučių siuntimo programos, tinklo programos, naršyklės ir failų redaktoriai.
Kai dalijimosi taikinys gauna kenkėjišką failą, jis naudoja failo pavadinimą, kad sukeltų procesą, kuris gali baigtis programėlės užkrėtimu, sakė „Microsoft“.
Tikslinė programa klaidingai patiki failo vardu arba keliu ir vykdo arba išsaugo failą kataloge.
Toks manipuliavimas duomenų srautu tarp dviejų „Android“ programų įprastą funkciją paverčia pavojingu įrankiu.
Galimas poveikis priklauso nuo „Android“ programos specifikos
Kai kuriais atvejais įsilaužėlis gali naudoti kenkėjišką programėlę, kad perrašytų priimančios programėlės nustatymus ir priverstų ją bendrauti su įsilaužėlio kontroliuojamu serveriu arba priverstų ją dalytis naudotojo autentifikavimo ir kitais duomenimis.
„Microsoft“ apie šią problemą informavo „Google Android“ saugumo tyrimų komandą.
Dabar Silicio slėnio technologijų milžinės paskelbė naujas gaires „Android“ programėlių kūrėjams, kaip atpažinti ir ištaisyti šią problemą.
Labiausiai nukenčia „Android“ vartotojai
„Microsoft“ tyrėjas Dimitriosas Valsamaras pažymėjo, kad šios neteisingos įgyvendinimo priemonės, deja, yra paplitusios tarp „Android“ naudotojų.
„Google Play“ parduotuvėje nustatėme keletą pažeidžiamų programų, kurios atstovavo daugiau nei keturiems milijardams įdiegimų“, – rašoma pranešime.
Jame priduriama: „Manome, kad šis pažeidžiamumo modelis gali būti aptinkamas ir kitose programose. Dalijamės šiuo tyrimu, kad kūrėjai ir leidėjai galėtų patikrinti savo programėles, ar jose nėra panašių problemų, prireikus jas ištaisyti ir užkirsti kelią tokių pažeidžiamumų įtraukimui į naujas programėles ar leidinius.“
Dvi programėlės, kurios ypač pažeidžiamos piktybiškų „Dirty Stream“ atakų, yra „Xiaomi“ failų tvarkyklės programa ir „WPS Office“, teigia „Microsoft“.
Pasak „Microsoft“, abiejų produktų pardavėjai šią problemą jau ištaisė.
Kaip sumažinti pažeidimų riziką?
„Manome, kad pažeidžiamumo modelis gali būti aptiktas ir kitose programose“, – tinklaraščio įraše teigė „Microsoft“ grėsmių žvalgybos komanda.
Jie pridūrė: „Dalijamės šiuo tyrimu, kad kūrėjai ir leidėjai galėtų patikrinti, ar jų programose nėra panašių problemų, prireikus jas ištaisyti ir užkirsti kelią tokių pažeidžiamumų atsiradimui naujose programose ar leidiniuose“.
„Microsoft“ komanda savo išvadomis pasidalijo su „Android“ kūrėjų bendruomene.
Jei esate „Android“ naudotojas, įsitikinkite, kad atnaujinate naudojamas programėles, ir taip sumažinate galimą riziką.
Vartotojai taip pat turėtų vengti atsisiųsti programėles iš neoficialių trečiųjų šalių parduotuvių ir kitų prastai patikrintų šaltinių.