Η Microsoft ανακαλύπτει νέα ευπάθεια ασφαλείας στο Android

Η Microsoft προειδοποιεί τους χρήστες και τους προγραμματιστές του Android για ένα μοτίβο ευπάθειας που βρέθηκε σε πολλές εφαρμογές Android στο Google Play Store. Η ευπάθεια ενδέχεται να επηρεάσει πάνω από 4 δισεκατομμύρια λήψεις παγκοσμίως, όπως ανακοινώθηκε σε μια πρόσφατη αναφορά.

Μεταξύ των επηρεαζόμενων εφαρμογών, η Microsoft αποκάλυψε δύο από τις μεγαλύτερες: το WPS Office με πάνω από 500 εκατομμύρια λήψεις και το File Manager της Xiaomi Inc. με πάνω από 1 δισεκατομμύριο λήψεις. Οι δύο εταιρείες ενημερώθηκαν τον Φεβρουάριο αυτού του έτους και έκτοτε έχουν διορθώσει το πρόβλημα.

Η αναφορά επισημαίνει πως πολλές ακόμα εφαρμογές, υπολογίζονται πάνω από 500 εκατομμύρια λήψεις, ενδέχεται να επηρεαστούν, αλλά καμία δεν αναφέρεται ονομαστικά.

Αυτή η παραβίαση ασφαλείας που ονομάζεται επίθεση «Dirty Stream» έχει εντοπιστεί σε ένα στοιχείο μιας υπηρεσίας παροχής περιεχομένου και επιτρέπει στις εφαρμογές να μοιράζονται πληροφορίες. Η ευπάθεια στο στοιχείο αυτό θέτει τις εφαρμογές σε κίνδυνο, καθώς κακόβουλοι χρήστες μπορούν να πάρουν τον έλεγχο της εφαρμογής και να αποκτήσουν πρόσβαση σε διακριτικά χρηστών. Όπως εξήγησαν οι ειδικοί της Microsoft στην ανακοίνωση της 1ης Μαΐου, οι συνέπειες μπορεί να διαφέρουν και εξαρτώνται από τον τρόπο με τον οποίο οι εφαρμογές υλοποιούν την προσθήκη του στοιχείου αυτού.

Η Google σε συνεργασία με τη Microsoft αποκάλυψε αυτήν την ευπάθεια και μοιράστηκε μια αναφορά κινδύνων ασφαλείας στην πλατφόρμα Android Studio για τους προγραμματιστές, παρέχοντας περισσότερες πληροφορίες και συμβουλές για το πώς να αποφύγουν μελλοντικές ευπάθειες και πώς να διορθώσουν τις ήδη υπάρχουσες.

Η ανακοίνωση της Microsoft εκτός από το ότι λειτουργεί ως προειδοποίηση για τους δυνητικά δισεκατομμύρια χρήστες που μπορεί να επηρεαστούν, λειτουργεί και ως έναυσμα προς άλλες μεγάλες τεχνολογικές εταιρείες και προγραμματιστές εφαρμογών να συνεργαστούν για να παρέχουν καλύτερο επίπεδο ασφάλειας σε όλη τη βιομηχανία. Η δήλωση της Microsoft αναφέρει ότι εκτός από το ότι παρέχει καθοδήγηση στους χρήστες και τους προγραμματιστές εφαρμογών, σκοπεύει «να αναδείξει τη σημασία της συνεργασίας για τη βελτίωση της ασφάλειας όλων».

Η αναφορά της Microsoft παρέχει επίσης καθοδήγηση στους χρήστες του Android, με τη μεγαλύτερη συμβουλή να είναι το να βεβαιωθούν ότι έχουν εγκατεστημένες τις πιο πρόσφατες εκδόσεις των εφαρμογών.

Μοιράζεται επίσης πρακτικά παραδείγματα του προβλήματος, χρησιμοποιώντας μια μελέτη που αναφέρεται στο File Manager της Xiaomi Inc. ως σημείο αναφοράς. Εξηγεί το πώς η συμπεριφορά μιας κακόβουλης εφαρμογής θα μπορούσε να δημιουργήσει σε σοβαρά θέματα: «Εκτός από την πλήρη πρόσβαση στον εξωτερικό χώρο αποθήκευσης της συσκευής, η εφαρμογή ζητά πολλές άδειες, συμπεριλαμβανομένης της δυνατότητας εγκατάστασης άλλων εφαρμογών».

Παρόλα αυτά, όπως επιβεβαιώνει και το Forbes, οι χρήστες δεν μπορούν να κάνουν τίποτα άλλο παρά να παραμένουν υποψιασμένοι, να διατηρούν τις εφαρμογές τους ενημερωμένες και να ακολουθούν τις συστάσεις της Microsoft: «Οι χρήστες πρέπει να εγκαθιστούν εφαρμογές μόνο από αξιόπιστες πηγές ώστε να αποφύγουν δυνητικά κακόβουλες εφαρμογές».