Tým bezpečnostního výzkumu Microsoftu odhalil vážnou hrozbu v aplikacích pro Android a označil ty, které uživatelé stahují nejvíce. Nově nalezená metoda útoku, nazvaná "Dirty Stream", v případě zneužití útočníkům umožňuje získat kontrolu nad aplikacemi v napadeném zařízení a krást citlivá data uživatelů.
Varování se zaměřují především na uživatele aplikací Správce souborů Xiaomi, která vykazuje více než miliardu stažení, a WPS Office s více než pěti sty miliony stažení. Oba poskytovatelé dotčených aplikací na zjištění reagovali rychle a spolupracovali s Microsoftem na zavedení oprav pro zmírnění rizika.
Zranitelnost souvisí s chybnou izolací aplikací, která malwaru umožňuje přepsat soubory, které jsou jejich součástí. Microsoft již upozornil dotčené vývojáře, protože předpokládá, že podobný vzor zranitelnosti by se mohl vyskytovat i v dalších aplikacích. Také nasdílel výsledky svého zkoumání, aby vydavatelé a programátoři mohli případně vše opravit a zabránit zavedení objevené zranitelnosti do nových aplikací nebo aktualizací.
Co se týče uživatelů, tak ti mají v souvislosti s touto chybou do značné míry omezené možnosti. Kromě aktualizací používaných aplikací a vyhýbání se stahování souborů APK z neoficiálních platforem a dalších špatně zabezpečených zdrojů, vlastně nemohou nic moc dalšího dělat.
Objevená zranitelnost v androidových aplikacích: spouštění škodlivých souborů a krádež dat
Microsoft v návaznosti na zveřejněné detaily objevené chyby uživatelům také doporučuje, aby si obnovili své přihlašovací údaje a bedlivě sledovali svá zařízení. Pokud byste pozorovali sebemenší náznak podezřelého chování, je třeba rychle jednat. A na co se soustředit nejvíce?
Pečlivě projděte faktury za mobilní služby: soustřeďte se především na to, zda v detailním výpisu nejsou neautorizované textové zprávy nebo volání na dražší prémiová čísla, která by mohla být generována bez vašeho vědomí právě škodlivými aplikacemi.
Zkontrolujte využívání mobilních dat aplikacemi: pokud spotřebovávají enormní množství bez rozpoznatelného důvodu, souvisejícího s jejich činností, může jít o příznak čilé komunikace běžící na pozadí.
Pravidelně kontrolujte své bankovní a e-mailové účty: nedochází k neoprávněné manipulaci, či neobvyklým aktivitám?
Nápadně nižší výkon: všímejte si, zda váš mobil v porovnání s dosavadním fungováním není pomalejší , nebo nedochází k rychlejšímu vybíjení baterie.
Nejnovější objev chyby opět zdůrazňuje potřebu instalovat aplikace pouze z důvěryhodných zdrojů a pečlivě chránit vlastní data. Není totiž jednoznačné, že se chyba týká pouze označených aplikací. Může totiž představovat potenciální riziko i ve spoustě jiných.
Zdroj: Bleeping Computer