A Microsoft descobriu uma falha de segurança que, muito provavelmente, afeta uma enorme quantidade de aplicações Android. A vulnerabilidade foi batizada de ‘Dirty Stream’ e, no pior dos cenários, pode permitir que alguém mal-intencionado assuma o controlo dessas apps e roube os teus dados.
Dirty Stream
Basicamente, esta falha atinge uma componente específica das aplicações responsável pela troca segura de dados entre diferentes apps. É aqui que se processam tarefas críticas como o isolamento de informação, as permissões e as validações, segundo reporta o BleepingComputer.
O problema é que os hackers conseguem explorar uma brecha para manipular este sistema. Os investigadores da Microsoft perceberam que o sistema de mensagens, que permite a comunicação entre diferentes partes de uma app Android, pode acabar por expor informação sensível. Na prática, as apps não verificam corretamente os nomes dos ficheiros, o que dá ao software malicioso a oportunidade perfeita para implementar código nocivo.
Dito de forma simples: um atacante pode ganhar controlo total sobre a aplicação, apanhando o sistema de segurança “a dormir”. Consequentemente, o atacante consegue aceder aos teus dados sensíveis.
E não estamos a falar de casos isolados. Esta falha pode ocorrer em muitas apps populares, incluindo o Gestor de Ficheiros da Xiaomi e o WPS Office. Estamos a falar de aplicações com mais de mil milhões e 500 milhões de instalações, respetivamente. É uma situação grave. No total, as apps analisadas somam mais de quatro mil milhões de instalações e são aplicações legítimas que encontras habitualmente na Google Play Store.
Problema de segurança
A Microsoft decidiu partilhar publicamente a descoberta do “Dirty Stream” para que os programadores possam corrigir as suas aplicações o mais rápido possível. A Google, por sua vez, também já tomou medidas para garantir que este tipo de vulnerabilidade não seja permitido em apps da Play Store no futuro.
Mas tu, como utilizador, também tens um papel a desempenhar. A melhor defesa passa, sobretudo, por manteres as tuas apps atualizadas. Verifica regularmente a Play Store para garantir que tens instaladas as versões mais recentes (e seguras) das tuas aplicações.
A Xiaomi já reagiu a esta notícia: “Proteger a segurança dos dados e a privacidade dos nossos utilizadores é a nossa prioridade máxima. A Xiaomi corrigiu todas as vulnerabilidades reportadas pela equipa e garantiu que nenhum utilizador corre riscos devido a estas falhas. Aconselhamos sempre os utilizadores a atualizarem os seus dispositivos para a versão de software mais recente, que inclui as atualizações de segurança.”
