Non esiste un sistema operativo completamente sicuro; È solo una questione di quanto gravi siano i problemi e di come gli sviluppatori reagiscono ad essi. Android ha notevolmente migliorato la sicurezza nelle versioni recenti, ma ora Microsoft avverte che ciò non è sufficiente e che Google deve fare qualcosa al riguardo.
La scoperta pubblicata dai ricercatori Microsoft rivela un nuovo tipo di attacco chiamato… “corrente sporca”Che può essere utilizzato da applicazioni dannose per modificare le applicazioni che abbiamo installato sui nostri telefoni cellulari senza la nostra autorizzazione; Una volta raggiunto questo obiettivo, tutto è possibile: possono trasformare le applicazioni in “virus” o rubare i tuoi dati.
La notizia peggiore è che, secondo i calcoli di Microsoft, il numero di applicazioni vulnerabili a questo attacco ammonta a miliardi; Tra loro Applicazione Xiaomi Fileche viene preinstallato su tutti i tuoi telefoni Redmi e POCO.
Ecco come possono attaccare il nostro cellulare
Ironicamente, “Dirty Stream” è un attacco che sfrutta il modo in cui Android blocca l’accesso alle informazioni private nelle app. Tutte le applicazioni che girano sui nostri telefoni cellulari Lo fanno in isolamentocon un proprio “spazio” in memoria per impedire ad altre applicazioni di poter leggere, ad esempio, informazioni dal nostro conto bancario o password dei nostri conti.
Il problema si verifica quando application Usano questo sistema in modo errato, qualcosa che sembra essere più comune di quanto dovrebbe essere. Se gli sviluppatori commettono errori nell’implementazione di questo “spazio sicuro”, in realtà stanno aprendo la porta a un’applicazione dannosa per indurli con l’inganno a inviare quello che sembra un file, ma che in realtà sta eseguendo codice. Questo codice può assumere il controllo installando altre applicazioni o rubando dati dall’applicazione infetta e inviandoli tramite Internet a un server controllato dall’aggressore.
I ricercatori hanno scoperto che questa implementazione errata è molto comune e che molte app disponibili nel Google Play Store rientrano in questo errore. Ciò include l’app Xiaomi Files, come menzionato prima, così come l’app WPS Office, una delle alternative più popolari a Microsoft Office e Google Docs.
Almeno Xiaomi e WPS hanno risposto ai ricercatori Microsoft e Hanno già risolto il problema nelle loro app; Tuttavia, esiste ancora un numero imprecisato di app che soffrono ancora di questo problema. Per questo motivo Google ha già apportato una modifica Documentazione Androidin modo che gli sviluppatori ne tengano conto.
“Evangelista di zombie dilettante. Creatore incurabile. Orgoglioso pioniere di Twitter. Appassionato di cibo. Internetaholic. Hardcore introverso.”