1 tydzień temu
Kolejny dzień, kolejna nowa odmiana złośliwego systemu dla Androida. Microsoft bije na alarm w związku z niedawno odkrytą technologią krytyczna luka w zabezpieczeniach Androida o nazwie „Dirty Stream”, który umożliwia złośliwym aplikacjom łatwe przejmowanie legalnych aplikacji. Co gorsza, ta wada wpływa na wiele aplikacji z setkami milionów instalacji. jeżeli masz jeden z najlepszych telefonów z Androidem, oto, co musisz wiedzieć, aby chronić swoje dane.
Luka dotyczy systemu ContentProvider występującego w wielu popularnych aplikacjach na Androida, który zarządza dostępem do uporządkowanych zbiorów danych przeznaczonych do współdzielenia pomiędzy różnymi aplikacjami. Zasadniczo pozwala aplikacjom na Androida komunikować się ze sobą i udostępniać pliki. Aby chronić użytkowników i zapobiegać nieautoryzowanemu dostępowi, system zawiera zabezpieczenia, takie jak ścisła izolacja danych, unikalne uprawnienia przypisane do określonych identyfikatorów URI (Uniform Resource Identifier) i bezpieczeństwo sprawdzania poprawności ścieżki.
Tym, co sprawia, iż podatność Dirty Stream jest tak przebiegła, jest sposób, w jaki manipuluje ona systemem. Firma Microsoft odkryła, iż hakerzy mogą tworzyć „niestandardowe intencje”, czyli obiekty do przesyłania wiadomości, które ułatwiają komunikację między składnikami aplikacji na Androida, aby ominąć te zabezpieczenia. Wykorzystując tę lukę, złośliwe aplikacje mogą wysłać plik ze zmienioną nazwą pliku lub ścieżką do innej aplikacji, korzystając z niestandardowych zamiarów, przemycając szkodliwy kod podszywający się pod legalne pliki.
W ten sposób haker może oszukać podatną na ataki aplikację w celu nadpisania krytycznych plików w jej prywatnej przestrzeni dyskowej — a skutki mogą być druzgocące. Jak Błyszczący Komputer ujmując to, Dirty Stream zasadniczo zamienia typową funkcję na poziomie systemu operacyjnego w uzbrojone narzędzie do wykonywania nieautoryzowanego kodu, kradzieży danych, a choćby przejmowania aplikacji, gdy użytkownik nie jest wcale mądrzejszy.
„Wykonanie dowolnego kodu może zapewnić podmiotowi zagrażającemu pełną kontrolę nad zachowaniem aplikacji” Microsoft poinformował w tym tygodniu w biuletynie bezpieczeństwa. „Tymczasem kradzież tokena może zapewnić podmiotowi zagrażającemu dostęp do kont użytkowników i wrażliwych danych”.
Jak powszechne jest to zagrożenie?
Dochodzenie przeprowadzone przez Microsoft wykazało, iż ta luka nie jest odosobnionym problemem. Firma odkryła nieprawidłowe implementacje systemu dostawców treści występujące w wielu popularnych aplikacjach na Androida.
„Zidentyfikowaliśmy kilka podatnych aplikacji w sklepie Google Play, które stanowiły ponad cztery miliardy instalacji” – wyjaśnił Microsoft. „Przewidujemy, iż wzór luki można znaleźć w innych aplikacjach”.
Firma Microsoft podaje dwa przykłady popularnych aplikacji podatnych na to ryzyko, które zostały załatane: Menedżer plików Xiaomi Inc. (ponad 1 miliard instalacji) i WPS Office (ponad 500 milionów instalacji).
Biorąc pod uwagę charakter działania tej luki, trudno dokładnie określić, ile innych legalnych aplikacji mogło zostać dotkniętych. Można jednak bezpiecznie założyć, iż to potencjalne ryzyko ma skalę przemysłową, dopóki wszystkie aplikacje nie zostaną załatane.
Jak chronić się przed złośliwym oprogramowaniem dla Androida
Aby uniknąć potencjalnie szkodliwego złośliwego systemu infekującego Twoje urządzenie z Androidem, pierwszym i najłatwiejszym krokiem jest całkowite unikanie bocznego ładowania aplikacji. Chociaż może się to wydawać wygodne, a niektóre aplikacje mogą wymagać bocznego załadowania, większość ludzi może znaleźć to, czego potrzebuje w oficjalnych sklepach z aplikacjami, takich jak Google Play Store, Samsung Galaxy Store lub Amazon Appstore.
Powodem, dla którego nie chcesz sideloadować aplikacji, jest to, iż nie przechodzą one przez te same rygorystyczne kontrole bezpieczeństwa, które przechodzą aplikacje hostowane w oficjalnych sklepach. Dlatego tak ważne jest, aby polegać na renomowanych źródłach pobierania aplikacji, aby chronić swoje urządzenie przed złośliwym oprogramowaniem.
Następnie upewnij się, iż na telefonie z Androidem włączona jest funkcja Google Play Protect. Jest preinstalowany na większości telefonów ze Sklepem Play i aktywnie skanuje zarówno istniejące, jak i nowo pobrane aplikacje w poszukiwaniu wirusów. Możesz także zainstalować jedną z najlepszych aplikacji antywirusowych na Androida, aby zapewnić dodatkową ochronę i dodatkowe funkcje, które pomogą Ci zachować bezpieczeństwo w Internecie.
- Nowe, niebezpieczne złośliwe oprogramowanie Wpeeper dla Androida dodaje do Twojego telefonu backdoora, który kradnie Twoje dane — jak zachować bezpieczeństwo
- W zeszłym roku Google zablokowało ponad 2 miliony niebezpiecznych aplikacji na Androida w Sklepie Play
- FBI ostrzega, iż oszuści korzystają z „bezpłatnych” usług weryfikacji, aby oszukać użytkowników aplikacji randkowych
