Kritikus biztonsági rést fedezett fel az Android operációs rendszerben a Microsoft. A Dirty Stream lehetővé teszi a rosszindulatú alkalmazások számára, hogy eltérítsék a mobilon használt alkalmazások forgalmát.

A Tom’s Guide beszámolója szerint a sérülékenység a sok népszerű androidos alkalmazásban ott lévő ContentProvider nevű rendszert érinti. Ez az, ami lehetővé teszi az alkalmazások közötti kommunikációt. A felhasználók védelme, valamint a jogosulatlan hozzáférés megelőzése érdekében a rendszer olyan biztosítékot tartalmaz, mint például az adatok elkülönítése.

A Microsoft szerint a rendszer kijátszható, a hackerek két sebezhetősége kihasználva is sikerrel járhatnak. Az egyik a Xiaomi fájlkezelője, a másik pedig a WPS Office – előbbit több mint 1 milliárd, utóbbit több mint 500 millió alkalommal telepítették már.

A kiberbiztonsági szakemberek azt találták, hogy a hackerek olyan üzenetküldő objektumokat hozhatnak létre, amelyek megkönnyítik az androidos alkalmazások összetevői közötti kommunikációt. Ezzel megkerülhetők azok a biztosítékok, amik a ContentProviderrel együtt járnak. Hogy ez miért veszélyes? Mert így a rosszindulatú alkalmazások manipulált fájlnévvel vagy elérési útvonallal rendelkező fájlt küldhetnek egy másik alkalmazásnak, így fertőzve meg azokat valamilyen kártékony kóddal. Ezután a hackerek már rávehetik a megfertőzött alkalmazásokat, hogy kritikus fájlokat írjanak felül a mobil tárhelyén, amivel komoly károkat lehet okozni:

saját kódokat futtathatnak, adatokat lophatnak, vagy akár el is téríthetik az egyébként legálisnak tűnő alkalmazás forgalmát.

A veszély mértékének belátásához elég csak az egyre több telefonon ott lévő mobilbanki alkalmazásokra gondolni.

A Microsoft jelentése szerint a sérülékenység nem elszigetelt probléma, a ContentProvidert ugyanis számos népszerű androidos alkalmazás használja. Ezeket összesen több mint 4 milliárd alkalommal telepítették már.

A technológiai szakoldal szerint a felhasználók jó eséllyel elkerülhetik a fertőzést, ha csak a hivatalos alkalmazásboltokból töltenek le alkalmazásokat – nem pedig ismeretlen webhelyekről. Ennek oka, hogy előbbi esetben szigorúbb ellenőrzésen esnek át a programok, így kisebb az esély arra, hogy olyan alkalmazásba fut bele valaki, ami kártékony kódot terjeszt.

Emellett érdemes azt is megnéznie mindenkinek, hogy a mobilja rendelkezik-e Play Protect-tanúsítvánnyal. Ehhez meg kell nyitni a Play áruházat, majd a jobb felső sarokban a profilképre kell kattintani. Az ekkor megnyíló menüből ki kell választani a Play Protectet, vagy ha ott nincs, akkor a Beállításoknál kell megnézni, hogy valóban rendelkezik-e az eszköz a Play Protect-tanúsítvánnyal.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.