Tinklaraščio įraše “Microsoft” įspėja “Android” naudotojus apie naują atakų bangą pavadinimu “Dirty Stream”. Tokios atakos leidžia užpuolikams keisti bet kurios programos šakniniame kataloge esančius failus. Pavyzdžiui, jie gali įterpti kenkėjišką kodą arba pavogti slaptą informaciją.
Dabar aptiktas atakos būdas yra naujas – užpuolikai gali perimti visišką programų kontrolę. Pažeidžiamumas išnaudojamas “Android” sistemoje: kelios programos naudoja specialų keitimosi duomenimis mechanizmą – vadinamąją turinio teikėjo sistemą. Šis sprendimas reikalingas prieigai prie kelių programų naudojamų failų kontroliuoti. Paprastai saugumo mechanizmai blokuoja prieigą prie kitų programų. Pasak “Microsoft“, dabar juos galima apeiti naudojant naują ataką, jei įgyvendinant įvyko klaidų.
Dabar užpuolikai gali įsiskverbti į kitas programas su užkrėstomis kenkėjiškomis programomis. Dėl to gali būti sugadinta ta programa ir originalus kodas pakeistas nauju. Tokiu būdu užpuolikai galės pakeisti programos veikimo būdą, pavyzdžiui, nustatymus ar su ja susijusius failus.
“Microsoft” atliktas tyrimas rodo, kad sistemos pažeidžiamumas išnaudojamas gana dažnai. Pasak “Microsoft” eksperto Dimitrio Valsamaro, pažeidžiamos populiarios “Android” programos, pavyzdžiui, “Xiaomi” failų tvarkyklė, kuri buvo įdiegta daugiau nei milijardą kartų. Ataka taip pat paveikia “WPS Office” programėlę, kuri buvo atsisiųsta apie 500 mln. kartų. Atitinkamų programėlių kūrėjai jau informuoti apie grėsmes, todėl jau netrukus turėtume sulaukti atnaujinimų.
Tačiau neatmetama galimybė, kad naujoji ataka nepaveiks ir kitų programų.
“Manome, kad pažeidžiamumas gali būti aptiktas ir kitose programėlėse. Dalijamės savo tyrimais, kad kūrėjai galėtų patikrinti savo programas ir, jei reikia, atlikti reikiamus pakeitimus, siekdami užkirsti kelią tokių pažeidžiamumų atsiradimui naujose programose”, – sakė “Microsoft”.
Pranešama, kad “Google” peržiūrėjo savo saugumo gaires ir pateikia informaciją apie įgyvendinimo klaidas turinio teikėjo sistemoje. “Android” naudotojai gali padaryti nedaug – tik nuolat atnaujinti savo programėles ir atsisiųsti jas tik iš oficialių programėlių parduotuvių.