A Microsoft descobriu um novo ataque cibernético conhecido como “Córrego Sujo” que permite que aplicativos Android maliciosos substituam arquivos no diretório raiz de outros aplicativos. Esse problema pode levar à execução arbitrária de códigos e ao roubo de informações privadas do usuário.

Como funciona o Dirty Stream

A vulnerabilidade é causada por um uso inadequado do sistema de gerenciamento de conteúdo Android – fornecedor de conteúdos – que gere o acesso a dados estruturados dedicados à partilha entre as diversas aplicações. Este sistema está equipado com medidas de segurança, como isolamento de dados, permissões URI e validação de caminhos para evitar acessos não autorizados, ataques cibernéticos e roubo de dados.

No entanto, conforme destacado pela Microsoft, quando intenções personalizadas – objetos de mensagens que simplificam a comunicação entre componentes de diferentes aplicativos Android – são implementadas de forma inadequada, tornam-se capazes de superar as medidas de segurança acima mencionadas. Isto inclui casos de aceitação de nomes de arquivos e caminhos inválidos e uso incorreto do “FileProvider”.

A vulnerabilidade do Dirty Stream permite que aplicativos maliciosos enviem um arquivo com nome/caminho manipulado para outro aplicativo através da intenção personalizada. Isso engana o aplicativo destinatário para executá-lo ou armazená-lo em um diretório crítico. Tudo isso transforma o componente do sistema operacional em uma ferramenta de ataque cibernético, visando executar códigos não autorizados ou roubar dados.

Os aplicativos envolvidos e as ações implementadas

Como mencionamos no início, infelizmente são casos generalizados e dizem respeito a aplicativos instalados mais de quatro bilhões de vezes. No momento, Vários aplicativos vulneráveis ​​foram identificados, como Xiaomi File Manager e WPS Office. As duas empresas, porém, colaboraram com a Microsoft para desenvolver patches e corrigir a vulnerabilidade. Os estudos da Microsoft também foram compartilhados com desenvolvedores Android por meio de um artigo sobre Android Developers: o objetivo é prevenir problemas críticos em novas versões de aplicativos.

O Google, entre outras coisas, atualizou suas diretrizes de segurança de aplicativos para evitar inconvenientes semelhantes no futuro.

Quanto aos usuários, eles precisam atualizar os aplicativos para a versão mais recente disponível e não baixar APKs de fontes não confiáveis. Portanto, como sempre é aconselhável estar sempre com os olhos abertos.