samsung-4863145_1280-1.jpg

Microsoft alerta sobre ataque Dirty Stream a aplicativos Android

Ataque pode permitir que aplicativos Android maliciosos sobrescrevam arquivos no diretório inicial de outro aplicativo, levando potencialmente à execução arbitrária de códigos e ao roubo de segredos
Da Redação
03/05/2024

A Microsoft emitiu alerta sobre um novo ataque chamado Dirty Stream, que pode permitir que aplicativos Android maliciosos sobrescrevam arquivos no diretório inicial de outro aplicativo, levando potencialmente à execução arbitrária de códigos e ao roubo de segredos.

A falha surge do uso indevido do sistema provedor de conteúdo do Android, que gerencia o acesso a conjuntos de dados estruturados destinados a serem compartilhados entre diferentes aplicativos. Esse sistema incorpora isolamento de dados, permissões URI (Uniform Resource Identifier, sequência de caracteres que identifica um recurso lógico ou físico) e medidas de segurança de validação de caminho para evitar acesso não autorizado, vazamento de dados e ataques de passagem de caminho.

Quando implementadas incorretamente, as intenções personalizadas, que são objetos de mensagens que facilitam a comunicação entre componentes em aplicativos Android, podem contornar essas medidas de segurança. Exemplos de implementações incorretas incluem confiança em nomes de arquivos e caminhos não validados em intenções, uso indevido do componente ‘FileProvider’ e validação de caminho inadequada.

O Dirty Stream permite que aplicativos maliciosos enviem um arquivo com um nome ou caminho manipulado para outro aplicativo usando uma intenção personalizada. O aplicativo de destino é induzido a confiar no nome do arquivo ou caminho e executa ou armazena o arquivo em um diretório crítico. Essa manipulação do fluxo de dados entre dois aplicativos Android transforma uma função comum no plano do sistema operacional em uma ferramenta que pode levar à execução não autorizada de código, roubo de dados ou outros resultados maliciosos.

O pesquisador da Microsoft, Dimitrios Valsamaras, observou que essas implementações incorretas são, infelizmente, abundantes, impactando aplicativos instalados mais de quatro bilhões de vezes e oferecendo uma superfície de ataque massiva. 

“Identificamos vários aplicativos vulneráveis ​​na Google Play Store que representaram mais de quatro bilhões de instalações”, diz o relatório. “Prevemos que o padrão de vulnerabilidade possa ser encontrado em outros aplicativos. Estamos compartilhando esta pesquisa para que desenvolvedores e editores possam verificar seus aplicativos em busca de problemas semelhantes, corrigi-los conforme apropriado e evitar a introdução de tais vulnerabilidades em novos aplicativos ou lançamentos.”

Dois aplicativos destacados como vulneráveis ​​a ataques Dirty Stream no relatório da Microsoft são o File Manager da Xiaomi, que tem mais de 1 bilhão de instalações, e o WPS Office, que conta com cerca de 500 milhões de instalações. Ambas as empresas responderam às descobertas e colaboraram com a Microsoft para implementar correções para mitigar os riscos representados pela vulnerabilidade.

Veja isso
Trojan bancário para Android se disfarça de atualização do Chrome
Falha de elevação de privilégio local no Android afeta sete OEMs

As descobertas da Microsoft foram compartilhadas com a comunidade de desenvolvedores Android por meio de um artigo no site Android Developers para evitar vulnerabilidades semelhantes em compilações futuras. O Google também atualizou suas orientações de segurança de aplicativos para destacar erros comuns de implementação no sistema do provedor de conteúdo que permitem desvios de segurança.

Quanto aos usuários finais, não há muito que possam fazer além de manter os aplicativos que usam atualizados e evitar o download de APKs (Android Application Packs) de lojas de aplicativos de terceiros não oficiais e outras fontes mal avaliadas.

Acesse o blog da Microsoft para mais detalhes sobre como mitigar o ataque chamado Dirty Stream. Basta clicar aqui.

Compartilhar:

Últimas Notícias