Миллиарды гаджетов в опасности: какие приложения удалить, чтобы не потерять контроль
Новая уязвимость ОС Android позволяет захватить контроль над приложениями при помощи вредоносного ПО Dirty Stream.
Эксперты из Microsoft недавно обнаружили критическую уязвимость безопасности в Android под названием Dirty Stream. Она затрагивает множество приложений, установленных на миллионы устройств, пишет Tom's Guide.
Чем опасны приложения
Уязвимость связана с системой ContentProvider, позволяющей приложениям Android взаимодействовать друг с другом и обмениваться файлами. Чтобы защитить пользователей и предотвратить несанкционированный доступ, система включает такие меры безопасности, как строгая изоляция данных, уникальные разрешения, прикрепленные к конкретным URI (унифицированным идентификаторам ресурсов), и безопасность проверки пути.
Уязвимость Dirty Stream способна манипулировать этой системой. Microsoft обнаружила, что хакеры могут создавать объекты обмена сообщениями, которые облегчают связь между компонентами приложений Android, чтобы обойти меры безопасности. Воспользовавшись этой лазейкой, вредоносные приложения могут отправить файл с измененным именем или путем к другому приложению, внедряя вредоносный код, замаскированный под законные файлы.
После этого хакер может обманом заставить уязвимое приложение перезаписать важные файлы в его личном хранилище. Dirty Stream превращает обычную функцию операционной системы в инструмент, предназначенный для выполнения неавторизованного кода, кражи данных и даже захвата приложения, в то время как пользователь ничего не подозревает. Эксперты по кибербезопасности из Microsoft отметили, что, к примеру, кража токенов может предоставить злоумышленнику доступ к учетным записям пользователя и конфиденциальным данным.
Специалисты выявили несколько уязвимых приложений в Google Play Store, которые были установлены более четырех миллиардов раз. К ним относятся: файловый менеджер Xiaomi Inc. (1 миллиард+ установок) и WPS Office (более 500 миллионов установок). Учитывая характер работы этой уязвимости, экспертам трудно точно сказать, сколько других легальных приложений было затронуто.
Как защититься от вредоносного ПО для Android
Чтобы избежать потенциально опасного вредоносного ПО, заражающего устройства Android, первый и самый простой шаг — вообще избегать загрузки приложений со сторонних ресурсов. Всегда стоит обращаться к официальным магазинам приложений, таких как Google Play Store, Samsung Galaxy Store или Appstore. Программы, поступающие в магазины, проходят строгие проверки безопасности, в отличие от программ, размещенных на других ресурсах.
Эксперты также советуют убедиться, что на Android-смартфоне активирована функция Google Play Protect. Она предустановлена на большинстве телефонов с Play Store и активно сканирует как существующие, так и вновь загруженные приложения на наличие вирусов. Кроме того, можно установить еще и антивирусное приложение для Android для дополнительной защиты и дополнительных функций, которые помогут оставаться в безопасности в интернете.
Ранее мы писали о том, что русские хакеры пытаются украсть данные о ВСУ через WhatsApp. Россияне используют мессенджер WhatsApp, чтобы заманивать жертв фальшивыми петициями о присвоении званий Героя Украины погибшим солдатам, часто маскируясь под знакомых.