I ricercatori di sicurezza Microsoft hanno rilevato una nuova minaccia emergente che prende di mira le app Android che hanno milioni di installazioni, con nomi noti come Xiaomi File Manager. Questo modello di vulnerabilità, chiamato attacco “Dirty Stream”, rappresenta una minaccia significativa per gli utenti Android di tutto il mondo.

Che cos’è l’attacco del flusso sporco?

Spiegato in un post sul blog dal team Microsoft Threat Intelligence, l’attacco Dirty Stream sfrutta una vulnerabilità derivante dall’uso improprio del sistema del fornitore di contenuti Android. Questo sistema è progettato per gestire l’accesso a set di dati strutturati che devono essere condivisi tra diverse applicazioni, incorporando misure di sicurezza come l’isolamento dei dati, le autorizzazioni URI e la convalida del percorso per prevenire accessi non autorizzati e fughe di dati.

Tuttavia, quando queste misure di sicurezza vengono implementate in modo errato, possono essere aggirate. L’attacco coinvolge applicazioni dannose che inviano file con nomi o percorsi creati ad hoc a un’altra applicazione utilizzando intent personalizzati. L’applicazione ricevente, indotta a fidarsi del nome o del percorso del file, può eseguire o archiviare il file in una directory critica, provocando possibili esecuzioni di codice arbitrario e furti segreti.

Può essere eseguito tramite la finestra di dialogo del foglio condiviso di Android che appare ogni volta che provi a condividere un file con app di terze parti. “Questo tipo di interazione di condivisione guidata dei file potrebbe non innescare un attacco riuscito contro un obiettivo condiviso, un’app Android dannosa può creare un intento esplicito e personalizzato e inviare un file direttamente a un obiettivo condiviso con un nome di file dannoso e all’insaputa dell’utente o approvazione”, si legge nel post del blog.

Per saperne di più: Apple iMessage e Microsoft Bing sfuggono allo status di gatekeeper per alcuni servizi ai sensi della DMA UE

L’attacco Dirty Stream presenta un’enorme superficie di attacco che colpisce le applicazioni installate più di quattro miliardi di volte. Due app degne di nota interessate dal problema sono state l’app File Manager di Xiaomi, con oltre un miliardo di installazioni, e WPS Office, con circa 500 milioni di installazioni. Entrambe le società hanno collaborato con Microsoft per implementare soluzioni volte a mitigare i rischi posti dalla vulnerabilità.

Dopo aver scoperto la vulnerabilità, Microsoft ha effettuato una divulgazione responsabile, ha informato gli sviluppatori di applicazioni e ha collaborato con loro per risolvere il problema. Questo sforzo di collaborazione si estende a Google, che ha anche aggiornato la sua guida alla sicurezza delle app per evidenziare gli errori comuni di implementazione che consentono di aggirare la sicurezza.

Cosa fare se sei affetto?

Per gli utenti finali, la migliore difesa è mantenere aggiornate le app ed evitare di scaricare APK da app store di terze parti non ufficiali. Microsoft ha esortato gli sviluppatori a rivedere le loro app per problemi simili e a garantire che tali vulnerabilità non vengano introdotte in nuove app o versioni. Ha inoltre delineato alcuni modi che gli sviluppatori possono adottare per evitare la vulnerabilità.


Fonte www.themobileindian.com

Di Luigi M