Dirty Stream foi descoberto pela Microsoft e afeta milhares de aplicações Android.
A Microsoft anunciou ter encontrado uma nova vulnerabilidade critica que afeta milhões de dispositivos Android, a qual batizou de “Dirty Stream“. Essa vulnerabilidade explora uma fragilidade no sistema ContentProvider, muito utilizado em aplicações Android altamente populares. Este sistema é essencial para a comunicação e partilha de ficheiros entre diferentes aplicações, tendo sido projetado para proteger os utilizadores com medidas de segurança rígidas, que incluem isolamento de dados, atribuição de permissões exclusivas a URIs (Uniform Resource Identifiers) e validação de caminhos.
No entanto, a Microsoft revela que aplicações como o File Manager da Xiaomi, que conta com mais de mil milhões de instalações, e o WPS Office, com 500 milhões de instalações, estavam altamente vulneráveis, embora já tenham sido corrigidos.
A vulnerabilidade “Dirty Stream” é particularmente insidiosa devido à sua capacidade de contornar estas medidas de segurança. Os hackers podem criar “intenções personalizadas”, objetos de mensagens que facilitam a comunicação entre componentes de aplicações Android, para explorar essa falha. Eles podem, assim, enviar um ficheiro com nome ou caminho manipulado para outra aplicação, introduzindo código malicioso sob a aparência de ficheiros legítimos. Este esquema permite que hackers substituam ficheiros críticos no armazenamento privado de aplicações vulneráveis, levando a consequências desastrosas. Como revela o pessoal do BleepingComputer, “o Dirty Stream transforma uma função de nível de sistema numa ferramenta para executar código não autorizado, roubar dados e até mesmo assumir o controlo de uma aplicação sem que o utilizador perceba”.
Perante esta ameaça, a Microsoft sublinha que esta vulnerabilidade não é um caso isolado. A investigação da empresa revelou implementações incorretas do sistema fornecedor de conteúdo em muitas aplicações populares, responsáveis por mais de quatro mil milhões de instalações. É difícil determinar a extensão exata das aplicações legítimas afetadas, mas o risco permanece significativo até que todas as aplicações sejam atualizadas.
Google deverá resolver a vulnerabilidade Dirty Stream em breve
Para se protegerem contra malware do Android, os utilizadores são incentivados a limitar o número de aplicações instaladas nos seus telefones, instalar atualizações de segurança assim que estiverem disponíveis e,claro, ativar o Google Play Protect. A Microsoft também aconselha considerar a compra de um novo dispositivo quando o antigo não receber mais atualizações de segurança e dar uma vista de olhos nas aplicações antivírus para Android que oferecem proteções adicionais, como as VPN ou gestor de passwords.
A Google certamente está a trabalhar numa solução para esse problemas, em colaboração com a Microsoft, que partilhou as suas descobertas. Mas os utilizadores devem permanecer vigilantes na gestão da segurança dos seus dispositivos Android.
