„Microsoft“ aptiko didžiulę „Android“ saugumo spragą: pavojuje milijardai žmonių, reaguoti būtina nedelsiant, o didžiausia grėsmė – „Xiaomi“ telefonų turėtojams

„Android“ išmaniųjų telefonų dažnai atsiduria sukčių taikinyje. Kad situacija nėra gera atskleidžia ir „Microsoft“. JAV technologijų bendrovės atstovai paskelbė apie didelę saugumo spragą, kuri gali paveikti daugelį „Android“ įrenginių.

„Microsoft“ aptikta saugumo spraga įgavo „Dirty Stream“ pavadinimą, kelia rimtą grėsmę, dėl kurios sukčiai gali perimti programėlių valdymą ir pavogti vertingą naudotojų informaciją. Šio kenkėjo pažeidžiamumo esmė - galimybė kenkėjiškoms „Android“ aplikacijoms manipuliuoti ir piktnaudžiauti „Android“ sistema.

„Android“ turinio teikėjo sistema paprastai skirta palengvinti saugų keitimąsi duomenimis tarp skirtingų prietaiso programų. Ji apima tokias apsaugos priemones, kaip griežtas duomenų izoliavimas, leidimų, priskirtų konkretiems URI (angl. Uniform Resource Identifiers), naudojimas ir kruopštus failų kelių patvirtinimas, kad būtų išvengta neteisėtos prieigos.

Neatsargus šios sistemos naudojimas gali atverti duris kibernetiniams nusikaltėliams. „Microsoft“ tyrėjai nustatė, kad neteisingai naudojant „pasirinktinius ketinimus“, t. y. pranešimų perdavimo sistemą, leidžiančią „Android“ programėlių komponentams bendrauti, gali būti atskleistos jautrios aplikacijų sritys.

Pavyzdžiui, pažeidžiamos programos gali tinkamai netikrinti failų pavadinimų ar kelių, todėl programėlės gali slapta įdiegti kenksmingą kodą, užmaskuotą kaip teisėti failai.

Pasinaudodamas „Dirty Stream“ spraga, užpuolikas gali apgaule priversti pažeidžiamą programėlę perrašyti svarbius failus jos privačioje saugykloje. Pagal tokį atakos scenarijų užpuolikas gali visiškai kontroliuoti programėlės elgesį, neteisėtai gauti prieigą prie jautrių naudotojo duomenų arba perimti privačią prisijungimo informaciją.

„Microsoft“ tyrimas atskleidė, kad šis pažeidžiamumas nėra pavienė problema, nes tyrimo metu nustatyta, kad daugelyje populiarių „Android“ programėlių paplitęs neteisingas turinio teikėjo sistemos įgyvendinimas. Du ryškiausi pavyzdžiai – „Xiaomi“ failų tvarkyklės aplikacija, kurią naudoja daugiau nei milijardas žmonių, ir „WPS Office“, kuriuo naudojasi daugiau nei 500 mln. „Android“ įrenginių turėtojų.

Kol kūrėjai stengiasi surasti ir pataisyti pažeidžiamas programas, „Android“ įrenginių naudotojai gali imtis tam tikrų paprastų atsargumo priemonių. Labai svarbu budriai sekti programėlių atnaujinimus, nes kūrėjai greičiausiai greitai išleis pataisas.

Be to, rekomenduojama visada atsisiųsti programėles tik iš oficialios „Google Play“ parduotuvės ir būti labai atsargiems siunčiantis iš neoficialių šaltinių, kuriuose dažniau slepiamos kenkėjiškos programos.