Виявлено нову вразливість в ОС Android, яка дозволяє зловмисникам отримати контроль над застосунками за допомогою шкідливого ПЗ під назвою Dirty Stream.
Експерти з Microsoft нещодавно знайшли критичну уразливість в Android, відому як Dirty Stream. Вона впливає на велику кількість застосунків, встановлених на мільйонах пристроїв, як повідомляє Tom’s Guide.
Чим небезпечні застосунки?
Ця вразливість стосується системи ContentProvider, яка дозволяє Android-застосункам взаємодіяти між собою і обмінюватися файлами. Зазвичай ця система має заходи безпеки, включаючи сувору ізоляцію даних, унікальні дозволи, прикріплені до конкретних URI (уніфікованих ідентифікаторів ресурсів), і перевірку безпеки.
Однак вразливість Dirty Stream дозволяє зловмисникам маніпулювати цією системою. Microsoft виявила, що хакери можуть створювати спеціальні об’єкти, які допомагають обійти заходи безпеки. За допомогою цієї лазівки шкідливі застосунки можуть надсилати файл зі зміненим іменем або шляхом до іншого застосунка, вбудовуючи шкідливий код, який виглядає як законний.
Це дозволяє зловмисникам обманом змусити вразливий застосунок перезаписати критичні файли в особистому сховищі. Dirty Stream перетворює стандартну функцію операційної системи на засіб для виконання несанкціонованого коду, крадіжки даних і навіть захоплення застосунків, поки користувач нічого не підозрює. Фахівці з Microsoft зазначили, що такий підхід може дозволити зловмисникам отримати доступ до облікових записів користувачів та конфіденційної інформації.
Серед вразливих застосунків, виявлених у Google Play Store, є файловий менеджер Xiaomi Inc., який має понад мільярд інсталяцій, та WPS Office з більш ніж 500 мільйонами інсталяцій. Через специфічну природу цієї уразливості важко точно сказати, скільки інших застосунків може бути вражено.
Як захиститися від шкідливого ПЗ для Android?
Щоб уникнути зараження пристроїв Android шкідливим ПЗ, перший і найпростіший крок – уникати завантаження застосунків зі сторонніх джерел. Завжди користуйтеся офіційними магазинами додатків, такими як Google Play Store, Samsung Galaxy Store або Appstore, оскільки ці магазини мають суворі вимоги до безпеки.
Також варто переконатися, що на вашому пристрої увімкнено Google Play Protect. Ця функція зазвичай попередньо встановлена і сканує як вже встановлені, так і нові застосунки на наявність вірусів. Для додаткового захисту можна встановити антивірусний додаток для Android.
Підпишись на нас в Google НОВИНИ, та отримуй більше свіжих новин!