Rendkívül veszélyes androidos támadási forma miatt fújt riadót a Microsoft, a Dirty Stream segítségével a rosszindulatú felek egy fertőzött app révén felülírhatnak fájlokat más alkalmazások főkönyvtárában is. Ezzel pedig lehetőségük nyílik tetszőleges kódfuttatásra, vagy titkos adatok ellopására is.

A Bleeping Computer beszámolója szerint a sérülékenység az Android tartalomszolgáltató rendszerének nem megfelelő használatából ered. Ez a funkció hivatalosan az alkalmazások egymás között megosztott adatait kezeli.

A helytelen használatának ékes példája a Dirty Stream, ez ugyanis lehetővé teszi, hogy egy rosszindulatú app – módosított névvel – fájlt küldjön egy másik alkalmazásnak, valamilyen egyéni szándékkal. A „célalkalmazást” azzal vezeti félre, hogy az egyébként megbízik a fájlnévben vagy az elérési útvonalban, és végrehajtja az abban foglaltakat, vagy csak elmenti egy kritikus könyvtárában.

Az eredmény, hogy egy rendszerszintű funkció a támadások eszközévé válik, és jogosulatlan kódfuttatás, adatok ellopása és más rosszindulatú tevékenységek előtt is megnyílik a kapu.

Hogy mennyire sok alkalmazás lehet sebezhető, jól szemlélteti, hogy a Microsoft szakemberei szerint több mint négymilliárd alkalommal telepített appok is érintettek. A Microsoft nyilvánosságra hozta a megállapításait, hogy így segítse a kutatókat és a fejlesztőket a probléma orvoslásában.

Két sebezhető alkalmazást azonban megnevezett a Microsoft: az egyik a Xiaomi fájlkezelő alkalmazása (több mint egymilliárd letöltés), valamint a WPS Office (500 millió letöltés). Mindkét fejlesztő együttműködik a redmondi céggel a hibák javításában.

A felhasználók nem sokat tehetnek a Dirty Stream ellen, legfeljebb csak annyit, hogy az alkalmazásaikat kizárólag megbízható helyről, a Play Áruházból szerzik be, és naprakészen tartják őket.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.