Microsoft alerta que a vulnerabilidade do Dirty Stream está afetando aplicativos Android

Resumo

  • Os utilizadores da Internet enfrentam riscos de malware – implemente precauções sérias para proteger os dados pessoais.
  • O novo malware Dirty Stream tem como alvo aplicativos Android, explorando vulnerabilidades em sistemas de compartilhamento de dados.
  • A implementação defeituosa afeta bilhões de instalações de aplicativos Android – os desenvolvedores são instados a corrigir os problemas imediatamente.



Cada usuário conectado à Internet ou smartphone é um alvo potencial para malware e agentes mal-intencionados. É crucial compreender que estas ameaças não devem ser encaradas levianamente. Os utilizadores devem implementar medidas de precaução sérias para proteger os seus dados pessoais e impedir o acesso de hackers. No entanto, a batalha contra malware e vírus está em constante evolução. Esses aplicativos desastrosos tornaram-se especialistas em se disfarçar como lançamentos legítimos para evitar a detecção. Uma descoberta recente das equipes de segurança da Microsoft revelou um novo malware potencialmente devastador que está de olho nos aplicativos Android.


Relacionado

O Android 15 pode escolher quais permissões os aplicativos transferidos por sideload podem usar

Modo de confirmação aprimorado em breve estará disponível no Android 15

Conforme relatado pelo Bleeping Computer, o malware “Dirty Stream” pode estar à espreita em aplicativos Android. Ele depende da execução arbitrária de código e sobrescreve arquivos no diretório inicial de outro aplicativo para roubar os dados de um usuário (via Android Authority).

Dirty Stream abusa do sistema provedor de conteúdo do Android para desbloquear o acesso aos dados. Este sistema gerencia o acesso a dados estruturados e facilita o compartilhamento seguro de dados entre vários aplicativos. Além disso, possui algumas salvaguardas, como isolamento de dados e permissões de URI, para bloquear qualquer acesso não autorizado aos dados armazenados em aplicativos Android.



A vulnerabilidade do Dirty Stream tem como alvo aplicativos Android

A Microsoft observa que os aplicativos Android dependem de “intenções personalizadas” para compartilhar dados e se comunicar. Enquanto isso, a implementação defeituosa de intenções personalizadas permite que o malware Dirty Stream contorne as medidas de segurança e obtenha acesso aos dados. Esta vulnerabilidade pode resultar da falha na verificação dos nomes de arquivos e caminhos nas intenções, do uso indevido dos componentes do FileProvider ou da validação inadequada do caminho, expondo os dados do usuário ao malfeitor.

Logotipo do Android em cima de um telefone, um frasco de desinfetante e algumas máscaras faciais

O modus operandi de Dirty Stream é aparentemente simples, mas alarmantemente eficaz. O malware aproveita a intenção personalizada de enviar um arquivo com um nome ou caminho manipulado para outro aplicativo Android no telefone. Como o pacote parece genuíno para o destinatário, o aplicativo alvo executa ou armazena involuntariamente o nome do arquivo ou caminho em seu diretório crítico. Na fase final, o malfeitor pode executar códigos e roubar dados.


A gravidade da situação torna-se aparente quando percebemos que a implementação falha está afetando aplicativos Android com impressionantes quatro bilhões de instalações. O pesquisador da Microsoft, Dimitrios Valsamaras, alerta: “Prevemos que o padrão de vulnerabilidade possa ser encontrado em outros aplicativos. Estamos compartilhando esta pesquisa para que desenvolvedores e editores possam examinar seus aplicativos em busca de problemas semelhantes, corrigi-los conforme necessário e evitar a introdução de tais vulnerabilidades. em novos aplicativos ou lançamentos.”

Dois aplicativos proeminentes visados ​​pelo Dirty Stream são o aplicativo File Manager da Xiaomi, que tem mais de um bilhão de instalações, e o WPS Office, que tem cerca de 500 milhões de instalações. Ambas as empresas foram informadas do problema e estão tentando implementar soluções. O Google também atualizou suas orientações de segurança de aplicativos para informar a comunidade de desenvolvedores Android sobre o problema.