2024-05-04 16:04:58
Атака Dirty Stream угрожает множеству приложений для Android Эксперты
Microsoft рассказали о новой технике
path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для
Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме подвержены такие популярные приложения, как
Xiaomi File Manager и WPS Office, насчитывающие более 1,5 млрд установок.
Проблема возникает из-за некорректного использования системы контент-провайдер (
Content Provider) в Android, которая управляет безопасным доступом к структурированным наборам данных, предназначенным для совместного
использования различными приложениями. Эта система использует защитные меры, включая изоляцию данных, URI-разрешения и валидацию путей для предотвращения несанкционированного доступа, утечек данных и атак типа
path traversal. Однако исследователи предупредили, что защиту можно обойти путем некорректной имплементации
кастомных намерений
(intent). Примерами неправильной имплементации могут служить использование
невалидированных имен файлов и путей в намерениях, некорректное использование компонента
FileProvider и недостаточная валидация путей.
12.6K views13:04