Resumo
- Os utilizadores da Internet enfrentam riscos de malware – implemente precauções sérias para proteger os dados pessoais.
- O novo malware Dirty Stream tem como alvo aplicativos Android, explorando vulnerabilidades em sistemas de compartilhamento de dados.
- A implementação defeituosa afeta bilhões de instalações de aplicativos Android – os desenvolvedores são instados a corrigir os problemas imediatamente.
Cada usuário conectado à Internet ou smartphone é um alvo potencial para malware e agentes mal-intencionados. É crucial compreender que estas ameaças não devem ser encaradas levianamente. Os utilizadores devem implementar medidas de precaução sérias para proteger os seus dados pessoais e impedir o acesso de hackers. No entanto, a batalha contra malware e vírus está em constante evolução. Esses aplicativos desastrosos tornaram-se especialistas em se disfarçar como lançamentos legítimos para evitar a detecção. Uma descoberta recente das equipes de segurança da Microsoft revelou um novo malware potencialmente devastador que está de olho nos aplicativos Android.
O Android 15 pode escolher quais permissões os aplicativos transferidos por sideload podem usar
Modo de confirmação aprimorado em breve estará disponível no Android 15
Conforme relatado pelo Bleeping Computer, o malware “Dirty Stream” pode estar à espreita em aplicativos Android. Ele depende da execução arbitrária de código e sobrescreve arquivos no diretório inicial de outro aplicativo para roubar os dados de um usuário (via Android Authority).
Dirty Stream abusa do sistema provedor de conteúdo do Android para desbloquear o acesso aos dados. Este sistema gerencia o acesso a dados estruturados e facilita o compartilhamento seguro de dados entre vários aplicativos. Além disso, possui algumas salvaguardas, como isolamento de dados e permissões de URI, para bloquear qualquer acesso não autorizado aos dados armazenados em aplicativos Android.
A vulnerabilidade do Dirty Stream tem como alvo aplicativos Android
A Microsoft observa que os aplicativos Android dependem de “intenções personalizadas” para compartilhar dados e se comunicar. Enquanto isso, a implementação defeituosa de intenções personalizadas permite que o malware Dirty Stream contorne as medidas de segurança e obtenha acesso aos dados. Esta vulnerabilidade pode resultar da falha na verificação dos nomes de arquivos e caminhos nas intenções, do uso indevido dos componentes do FileProvider ou da validação inadequada do caminho, expondo os dados do usuário ao malfeitor.
O modus operandi de Dirty Stream é aparentemente simples, mas alarmantemente eficaz. O malware aproveita a intenção personalizada de enviar um arquivo com um nome ou caminho manipulado para outro aplicativo Android no telefone. Como o pacote parece genuíno para o destinatário, o aplicativo alvo executa ou armazena involuntariamente o nome do arquivo ou caminho em seu diretório crítico. Na fase final, o malfeitor pode executar códigos e roubar dados.
A gravidade da situação torna-se aparente quando percebemos que a implementação falha está afetando aplicativos Android com impressionantes quatro bilhões de instalações. O pesquisador da Microsoft, Dimitrios Valsamaras, alerta: “Prevemos que o padrão de vulnerabilidade possa ser encontrado em outros aplicativos. Estamos compartilhando esta pesquisa para que desenvolvedores e editores possam examinar seus aplicativos em busca de problemas semelhantes, corrigi-los conforme necessário e evitar a introdução de tais vulnerabilidades. em novos aplicativos ou lançamentos.”
Dois aplicativos proeminentes visados pelo Dirty Stream são o aplicativo File Manager da Xiaomi, que tem mais de um bilhão de instalações, e o WPS Office, que tem cerca de 500 milhões de instalações. Ambas as empresas foram informadas do problema e estão tentando implementar soluções. O Google também atualizou suas orientações de segurança de aplicativos para informar a comunidade de desenvolvedores Android sobre o problema.
