مایکروسافت حمله جدیدی را کشف کرده که به برنامههای مخرب #اندروید اجازه میدهد تا فایلهای موجود در فضای برنامههای دیگر را خراب کند و منجر به اجرای کد دلخواه و #سرقت_اطلاعات شود. این حمله به نام «جریان کثیف» (Dirty Stream) نامگذاری شده است.
این نقص در ارتباط با سیستم ارائهدهنده محتوای اندروید است که دسترسی به مجموعه دادههایی را که قرار است بین برنامههای مختلف به اشتراک گذاشته شود، مدیریت میکند.
حمله Dirty Stream به برنامههای مخرب اجازه میدهد تا با استفاده از یک هدف سفارشی، یک فایل را به برنامه دیگری ارسال کنند؛ سپس برنامه هدف گمراه می شود و به نام یا مسیر فایل اعتماد می کند و فایل را در یک دایرکتوری حیاتی اجرا یا ذخیره میکند.
زمانی که برنامهها با یکدیگر ارتباط برقرار میکنند، از سازوکاری به نام «اهداف سفارشی» استفاده میکنند که چیزی شبیه به پیامهای بین برنامهای است و اگر درست تنظیم نشده باشند، میتوانند قوانین ایمنی را نقض کند.
یک محقق #مایکروسافت گفته که متاسفانه این پیادهسازیهای نادرست فراوان هستند و بیش از چهار میلیارد #اپلیکیشن نصب شده در معرض خطر هستند.
مایکروسافت پیشبینی کرده که الگوی آسیبپذیری در برنامههای کاربردی دیگر هم پیدا شود. اما این تحقیق را با توسعهدهندگان دیگر به اشتراک گذاشته تا آنها بتوانند برنامههای خود را برای مشکلات مشابه بررسی و در صورت لزوم مشکلات را برطرف کنند.
دو اپلیکیشنی که در گزارش مایکروسافت به عنوان آسیبپذیر برابر حملات Dirty Stream عنوان شدهاند، اپلیکیشن File Manager #شیائومی است که بیش از یک میلیارد نصب دارد و اپلیکیشن دیگر WPS Office است که حدود ۵۰۰ میلیون نصب دارد.
کاربران کار زیادی نمیتوانند برای مقابله با این نوع حمله انجام دهند، به جز به روز نگه داشتن برنامههایی که استفاده میکنند و اجتناب از دانلود اپلیکیشن از فروشگاههای غیر رسمی و منابع نامعتبر.
@PaskoochehBot
@Paskoocheh
