Устройства, как и другие высокотехнологичные гаджеты, подвержены рискам безопасности, что создает серьезные проблемы для пользователей, чьи личные данные могут оказаться под угрозой со стороны хакеров.
К сожалению, подобные уязвимости довольно распространены, и экосистема Android часто сталкивается с вирусами и вредоносными программами. Поэтому атаки, возникающие из-за нарушений безопасности, являются достаточно частыми, независимо от того, происходят ли они с целью доступа к банковским счетам или в других формах.
Хотя Google активно отслеживает угрозы и быстро устраняет уязвимости в своей мобильной операционной системе, проблема остается актуальной. Система часто оказывается мишенью для хакеров, которые постоянно находят новые методы для осуществления взлома.
Недавно была выявлена серьезная уязвимость в системе безопасности приложений Android, позволяющая вредоносному ПО выполнять неподобающие действия. Это может проявляться в краже данных или даже в захвате устройства пользователя.
Связь многих приложений Android уязвима
Именно Microsoft предупредила гиганта из Маунтин-Вью. Компания предупреждает о масштабах проблемы, заявляя, что эта уязвимость потенциально может затронуть миллиарды смартфонов под управлением Android.
Уязвимость, названная исследователями « грязным потоком», предположительно затронет несколько популярных в настоящее время приложений для Android. Это будет работать за счет перехвата связи между приложениями, в частности, иногда неправильно настроенной системы авторизации.
Грязный поток может использоваться хакерами для отправки файла из вредоносного приложения в законное приложение. После заражения зараженным файлом целевое приложение затем сохраняет его в критическом каталоге.
Затем вредоносное приложение и хакеры могут произвольно выполнять код, что может привести к очень неприятным ситуациям. Как было сказано выше, это может привести к краже конфиденциальных данных и информации, а также позволить хакеру получить контроль над работой приложения.
Возможные последствия могут затронуть миллиарды мобильных устройств.
В настоящее время Microsoft выявила ограниченное число приложений, способных передавать Dirty Stream. К ним относятся File Manager, файловый менеджер от Xiaomi, и WPS Office, офисный пакет от Kingsoft.
Это всего лишь некоторые примеры, и Microsoft предполагает, что уязвимость может затронуть исходный код большего количества приложений, доступных в Google Play Store. Компания из Редмонда сообщает, что приложения, уязвимые к Dirty Stream, уже установлены на более чем 4 миллиардах устройств.
Это колоссальное количество вызывает серьезные опасения, и, по словам Microsoft, оно может возрасти в будущем. Остается надеяться, что ситуация не ухудшится и что проблема с Dirty Stream будет быстро решена.
Своим разработчикам Google незамедлительно рекомендовал проявлять максимальную осторожность. Компания предлагает принять дополнительные меры безопасности, направленные как на предотвращение, так и на устранение этой уязвимости. Что касается пользователей, Microsoft советует обновить приложения как можно скорее и избегать программ, которые могут быть уязвимы для этой угрозы.