De Dirty Stream-bug brengt miljarden smartphones in gevaar

Pas op voor het gevaar voor Android-gebruikers. Microsoft waarschuwt voor een beveiligingsprobleem waardoor uw applicaties en gegevens aan gevaar worden blootgesteld. De kwetsbaarheid, die onderzoekers Dirty Steam hebben genoemd, wordt als ernstig beschouwd en kan miljarden smartphones bedreigen. Het komt van de manier waarop Android-apps communiceren en meer specifiek van het ‘content provider’-systeem van Google. Deze laatste bestaat om de toegang te beheren tot de gegevens die tussen verschillende applicaties moeten worden gedeeld, een belangrijke intermediaire rol waarbij een autorisatiesysteem betrokken is.

Het probleem is dat het mogelijk is om het beveiligingssysteem te omzeilen met behulp van aangepaste intenties. Schadelijke applicaties kunnen vervolgens een bestand met een misleidende naam of pad naar een legitieme applicatie sturen. Deze laatste zal het bestand uitvoeren en opslaan in een belangrijke map, waardoor de deur open blijft voor de aanvaller. Dat laatste zou van hem zijn “Volledige controle over applicatiegedrag”Microsoft legt het uit in haar rapport. Het bedrijf gaat verder door uit te leggen dat een hacker dit zou kunnen doen “Toegang tot gebruikersaccounts en gevoelige gegevens”Beschikbaar op uw smartphone.

De Redmond-groep merkt verder op dat het verschillende kwetsbare apps in de Google Play Store heeft geïdentificeerd. In totaal hebben deze apps ruim vier miljard installaties gehad en Microsoft vermoedt dat de kwetsbaarheid ook in andere apps te vinden is. In deze lijst vinden we met name Xiaomi File Manager (meer dan 1 miljard installaties) en WPS Office (meer dan 500 miljoen installaties). Via een app als Mi File Manager gaat de fout zo ver dat de toegang tot andere apparaten wordt geopend door SMB- en FTP-ID’s op te halen. Zonder het te vermelden legde Microsoft uit dat het de fout in ten minste twee andere applicaties had ontdekt, waarvan er in elk meer dan 500 miljoen waren geïnstalleerd.

Wat moet ik doen op mijn Android-smartphone?

Het belangrijkste is, zoals Microsoft ons eraan herinnert, dat u uw apps up-to-date houdt via de Google Play Store. De opmerking is geldig voor elke andere betrouwbare bron, om te profiteren van de corrigerende updates die door de ontwikkelaars zijn gepubliceerd. Xiaomi heeft al een patch geïmplementeerd in versie V1-210593, zoals WPS met versie 17 van zijn applicatie. Zelfs als het niet specifiek is voor deze storing, raden we u ook aan om uw apparaat bij te werken en de machtigingen te controleren die aan elke applicatie zijn verleend.

Microsoft waarschuwde Google ook totdat het bedrijf Mountain View zijn beveiligingsrichtlijnen voor Android-app-ontwikkelaars aanpaste. Het bedrijf legt uit dat het zijn werk deelt, zodat ontwikkelaars en uitgevers actie kunnen ondernemen.

🟣 Abonneer u op om geen enkel nieuws over Journal du Geek te missen Google Nieuws. En als je ons leuk vindt, hebben we elke ochtend een nieuwsbrief.