Přejít k hlavnímu obsahu

Nové nebezpečí pro uživatele Androidu: ohrožuje miliardy instalací – dvě aplikace se na tom podílejí nejvíc

Jiří Palyza 07.05.2024
info ikonka
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)

V bezpečnostní komunitě to opět zašumělo. Na stahovací aplikační platformě Obchod Play se podařilo objevit několik zranitelných aplikací, které mají uživatelé velmi v oblibě. Svědčí o tom celkový počet jejich stažení, který přesahuje čtyři miliardy.

Tým bezpečnostního výzkumu Microsoftu odhalil vážnou hrozbu v aplikacích pro Android a označil ty, které uživatelé stahují nejvíce. Nově nalezená metoda útoku, nazvaná "Dirty Stream", v případě zneužití útočníkům umožňuje získat kontrolu nad aplikacemi v napadeném zařízení a krást citlivá data uživatelů.

Varování se zaměřují především na uživatele aplikací Správce souborů Xiaomi, která vykazuje více než miliardu stažení, a WPS Office s více než pěti sty miliony stažení. Oba poskytovatelé dotčených aplikací na zjištění reagovali rychle a spolupracovali s Microsoftem na zavedení oprav pro zmírnění rizika.

Zranitelnost souvisí s chybnou izolací aplikací, která malwaru umožňuje přepsat soubory, které jsou jejich součástí. Microsoft již upozornil dotčené vývojáře, protože předpokládá, že podobný vzor zranitelnosti by se mohl vyskytovat i v dalších aplikacích. Také nasdílel výsledky svého zkoumání, aby vydavatelé a programátoři mohli případně vše opravit a zabránit zavedení objevené zranitelnosti do nových aplikací nebo aktualizací.

Mohlo by vás zajímat

Co se týče uživatelů, tak ti mají v souvislosti s touto chybou do značné míry omezené možnosti. Kromě aktualizací používaných aplikací a vyhýbání se stahování souborů APK z neoficiálních platforem a dalších špatně zabezpečených zdrojů, vlastně nemohou nic moc dalšího dělat.

Objevená zranitelnost v androidových aplikacích: spouštění škodlivých souborů a krádež dat

Androidový telefon s množstvím aplikací na ploše
info ikonka
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)
Dirty Stream umožňuje škodlivým aplikacím odeslat soubor se zmanipulovaným názvem nebo cestou jiné aplikaci. Cílová aplikace je uvedena v omyl, důvěřuje názvu souboru nebo cestě a soubor spustí, případně uloží do kritického adresáře.

Microsoft v návaznosti na zveřejněné detaily objevené chyby uživatelům také doporučuje, aby si obnovili své přihlašovací údaje a bedlivě sledovali svá zařízení. Pokud byste pozorovali sebemenší náznak podezřelého chování, je třeba rychle jednat. A na co se soustředit nejvíce?

Pečlivě projděte faktury za mobilní služby: soustřeďte se především na to, zda v detailním výpisu nejsou neautorizované textové zprávy nebo volání na dražší prémiová čísla, která by mohla být generována bez vašeho vědomí právě škodlivými aplikacemi.

Zkontrolujte využívání mobilních dat aplikacemi: pokud spotřebovávají enormní množství bez rozpoznatelného důvodu, souvisejícího s jejich činností, může jít o příznak čilé komunikace běžící na pozadí.

Pravidelně kontrolujte své bankovní a e-mailové účty: nedochází k neoprávněné manipulaci, či neobvyklým aktivitám?

Nápadně nižší výkon: všímejte si, zda váš mobil v porovnání s dosavadním fungováním není pomalejší , nebo nedochází k rychlejšímu vybíjení baterie.

Mohlo by vás zajímat

Nejnovější objev chyby opět zdůrazňuje potřebu instalovat aplikace pouze z důvěryhodných zdrojů a pečlivě chránit vlastní data. Není totiž jednoznačné, že se chyba týká pouze označených aplikací. Může totiž představovat potenciální riziko i ve spoustě jiných.

Zdroj: Bleeping Computer

Mohlo by vás zajímat


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme