A Microsoft revelou uma falha de segurança crítica, que pode afetar inúmeras aplicações Android. Denominada “Dirty Stream”, esta vulnerabilidade representa uma séria ameaça que pode dar a alguém a capacidade de assumir o controlo de aplicações e roubar informações valiosas do utilizador. O problema é que esta falha está em apps muito conhecidas!
Alerta Android: há uma falha grave nestas apps muito conhecidas!
O cerne da vulnerabilidade “Dirty Stream” reside no facto de as aplicações Android maliciosas poderem manipular e abusar do sistema de fornecedores de conteúdos do Android. Este sistema é normalmente concebido para facilitar a troca segura de dados entre diferentes aplicações num dispositivo. Inclui salvaguardas como o isolamento rigoroso dos dados, a utilização de permissões associadas a URIs (Uniform Resource Identifiers) específicos e a validação completa dos caminhos dos ficheiros para evitar o acesso não autorizado.
No entanto, a implementação descuidada deste sistema pode abrir a porta à exploração. Os investigadores da Microsoft descobriram que a utilização incorrecta de “intenções personalizadas” – o sistema de mensagens que permite a comunicação entre componentes de aplicações Android – pode expor áreas sensíveis de uma aplicação. Por exemplo, as aplicações vulneráveis podem não verificar adequadamente os nomes. Ou então caminhos dos ficheiros. Isto dá a uma aplicação maliciosa a oportunidade de introduzir código nocivo camuflado como ficheiros legítimos.
Ao explorar a falha Dirty Stream, um atacante pode induzir uma aplicação vulnerável a substituir ficheiros críticos no seu espaço de armazenamento privado. Este cenário de ataque pode resultar no facto de o atacante assumir o controlo total sobre o comportamento da aplicação, obter acesso não autorizado a dados sensíveis do utilizador ou intercetar informações de início de sessão privadas.
A investigação da Microsoft revelou que esta vulnerabilidade não é um problema isolado.
É que a pesquisa encontrou implementações incorrectas do sistema em muitas aplicações Android populares. Dois exemplos notáveis são a aplicação Gestor de Ficheiros da Xiaomi, que tem mais de mil milhões de instalações, e o WPS Office, que tem cerca de 500 milhões de instalações.
A Microsoft partilhou proactivamente as suas descobertas, alertando os programadores de aplicações potencialmente vulneráveis e colaborando com eles para implementar correcções. Ambas as empresas acima mencionadas reconheceram prontamente os problemas identificados no seu software.
Além disso, a Google tomou medidas para evitar vulnerabilidades semelhantes no futuro. Assim atualizou as suas directrizes de segurança das aplicações. Posto isto coloca agora uma ênfase adicional nas falhas de conceção exploráveis dos fornecedores de conteúdos comuns.
O que podem os utilizadores do Android fazer?
Enquanto os programadores se esforçam por encontrar e corrigir as aplicações vulneráveis, os utilizadores do Android podem tomar algumas precauções simples. É fundamental estar atento às actualizações das aplicações, uma vez que é provável que os programadores emitam correcções rapidamente.
Além disso, é aconselhável descarregar sempre aplicações a partir da Google Play Store oficial. Também ter muito cuidado ao descarregar a partir de fontes não oficiais, que têm mais probabilidades de albergar aplicações maliciosas.
