Segundo informações da Microsoft, o ataque Dirty Stream afetará aplicativos Android, comprometendo a segurança dos mesmos.
A Microsoft destacou um novo ataque chamado “Dirty Stream”, que poderia permitir que aplicativos Android maliciosos sobrescrevessem arquivos no diretório inicial de outro aplicativo, potencialmente levando à execução arbitrária de códigos e ao roubo de segredos.
Ataque Dirty Stream afetará aplicativos Android, diz a Microsoft
A falha surge do uso indevido do sistema provedor de conteúdo do Android, que gerencia o acesso a conjuntos de dados estruturados destinados a serem compartilhados entre diferentes aplicativos.
Este sistema incorpora isolamento de dados, permissões de URI e medidas de segurança de validação de caminho para evitar acesso não autorizado, vazamento de dados e ataques de passagem de caminho.
Quando implementadas incorretamente, as intenções personalizadas, que são objetos de mensagens que facilitam a comunicação entre componentes em aplicativos Android, podem contornar essas medidas de segurança.
Exemplos de implementações incorretas incluem confiança em nomes de arquivos e caminhos não validados em intenções, uso indevido do componente ‘FileProvider’ e validação de caminho inadequada.
O Dirty Stream permite que aplicativos maliciosos enviem um arquivo com um nome ou caminho manipulado para outro aplicativo usando uma intenção personalizada.
O aplicativo de destino é induzido a confiar no nome do arquivo ou caminho e executa ou armazena o arquivo em um diretório crítico.
Essa manipulação do fluxo de dados entre dois aplicativos Android transforma uma função comum no nível do sistema operacional em uma ferramenta transformada em arma e pode levar à execução não autorizada de código, roubo de dados ou outros resultados maliciosos.
O pesquisador da Microsoft, Dimitrios Valsamaras, observou que essas implementações incorretas são, infelizmente, abundantes, impactando aplicativos instalados mais de quatro bilhões de vezes e oferecendo uma superfície de ataque massiva.
“Identificamos vários aplicativos vulneráveis na Google Play Store que representaram mais de quatro bilhões de instalações”, diz o relatório.
“Prevemos que o padrão de vulnerabilidade possa ser encontrado em outros aplicativos. Estamos compartilhando esta pesquisa para que desenvolvedores e editores possam verificar seus aplicativos em busca de problemas semelhantes, corrigi-los conforme apropriado e evitar a introdução de tais vulnerabilidades em novos aplicativos ou lançamentos.”
Dois aplicativos destacados como vulneráveis a ataques Dirty Stream no relatório da Microsoft são o aplicativo File Manager da Xiaomi, que tem mais de um bilhão de instalações, e o WPS Office, que conta com cerca de 500 milhões de instalações.
Ambas as empresas responderam às descobertas e colaboraram com a Microsoft para implementar correções para mitigar os riscos representados pela vulnerabilidade.
As descobertas da Microsoft foram compartilhadas com a comunidade de desenvolvedores Android por meio de um artigo no site Android Developers para evitar vulnerabilidades semelhantes em compilações futuras.
O Google também atualizou suas orientações de segurança de aplicativos para destacar erros comuns de implementação no sistema do provedor de conteúdo que permitem desvios de segurança.
Quanto aos usuários finais, não há muito que possam fazer além de manter os aplicativos que usam atualizados e evitar o download de APKs de lojas de aplicativos de terceiros não oficiais e outras fontes mal avaliadas.