Microsoft lancia l'allarme su Dirty Stream, la minaccia che colpisce le app Android

6 months ago 117

Microsoft ha scoperto un nuovo attacco informatico noto come "Dirty Stream", che permette alle app Android maligne di sovrascrivere file nella directory principale di altre app. Questa criticità potrebbe provocare l'esecuzione di codice arbitrario e di conseguenza il furto di informazioni private dell'utente. 

Come agisce Dirty Stream

La vulnerabilità è provocata da un uso inappropriato del sistema di gestione dei contenuti di Android - content provider - che gestisce l'accesso ai dati strutturati dedicati alla condivisione tra le varie applicazioni. Questo sistema è equipaggiato con misure di sicurezza, come l'isolamento dei dati, permessi URI e validazione dei percorsi al fine di evitare accessi non autorizzati, attacchi informatici e sottrazione di dati. 

Tuttavia, come evidenziato da Microsoft, quando gli intenti personalizzati - oggetti di messaggistica che semplificano la comunicazione tra componenti di diverse app Android - sono implementati in maniera impropria, diventano capaci di superare le predette misure di sicurezza. In tal senso, rientrano i casi di accettazione di nomi di file e percorso non validati e l'uso scorretto del "FileProvider".

La vulnerabilità Dirty Stream permette alle app dannose di inviare un file con un nome/percorso manipolato ad un'altra app attraverso un intento personalizzato. L'app destinataria, in questo modo, viene ingannata e di conseguenza la esegue oppure la memorizza in una directory critica. Tutto ciò trasforma la componente del sistema operativo in uno strumento di attacco informatico, finalizzato all'esecuzione di codice non autorizzato oppure al furto di dati. 

Le app interessate e le azioni messe in campo

Come abbiamo accennato all'inizio, si tratta di casi purtroppo diffusi e che riguardano app installate più di quattro miliardi di volte. Per ora, sono state identificate varie app vulnerabili, come File Manager di Xiaomi e WPS Office. Le due aziende, comunque, hanno collaborato con Microsoft per sviluppare delle patch e correggere la vulnerabilità. Gli studi di Microsoft, poi, sono stato condivisi anche con gli sviluppatori di Android tramite un articolo su Android Developers: l'obiettivo è prevenire la criticità nelle nuove versioni delle app.

Google, tra l'altro, ha aggiornato le linee guida sulla sicurezza delle app al fine di evitare disagi del genere in futuro.

Per quanto riguarda gli utenti, occorre che provvedano ad aggiornare le app all'ultima versione disponibile ed a non scaricare APK da fonti poco affidabili.  Dunque, come al solito è opportuno avere sempre gli occhi aperti.

Read Entire Article