Мільярди гаджетів у небезпеці: які застосунки видалити, щоб не втратити контроль
Нова вразливість ОС Android дає змогу захопити контроль над застосунками за допомогою шкідливого ПЗ Dirty Stream.
Експерти з Microsoft нещодавно виявили критичну вразливість безпеки в Android під назвою Dirty Stream. Вона зачіпає безліч застосунків, встановлених на мільйони пристроїв, пише Tom's Guide.
Чим небезпечні застосунки
Уразливість пов'язана з системою ContentProvider, що дає змогу застосункам Android взаємодіяти один із одним і обмінюватися файлами. Щоб захистити користувачів і запобігти несанкціонованому доступу, система включає такі заходи безпеки як сувора ізоляція даних, унікальні дозволи, прикріплені до конкретних URI (уніфікованих ідентифікаторів ресурсів), і безпека перевірки шляху.
Уразливість Dirty Stream здатна маніпулювати цією системою. Microsoft виявила, що хакери можуть створювати об'єкти обміну повідомленнями, які полегшують зв'язок між компонентами застосунків Android, щоб обійти заходи безпеки. Скориставшись цією лазівкою, шкідливі додатки можуть відправити файл зі зміненим ім'ям або шляхом до іншої програми, впроваджуючи шкідливий код, замаскований під законні файли.
Після цього хакер може обманом змусити вразливий застосунок перезаписати важливі файли в його особистому сховищі. Dirty Stream перетворює звичайну функцію операційної системи на інструмент, призначений для виконання несанкціонованого коду, крадіжки даних і навіть захоплення додатку, тоді як користувач нічого не підозрює. Експерти з кібербезпеки з Microsoft зазначили, що, наприклад, крадіжка токенів може надати зловмиснику доступ до облікових записів користувача та конфіденційних даних.
Фахівці виявили кілька вразливих застосунків у Google Play Store, які було встановлено понад чотири мільярди разів. До них належать: файловий менеджер Xiaomi Inc. (1 мільярд+ інсталяцій) і WPS Office (понад 500 мільйонів інсталяцій). Із огляду на характер роботи цієї вразливості експертам важко точно сказати, скільки інших легальних застосунків було порушено.
Як захиститися від шкідливого ПЗ для Android
Щоб уникнути потенційно небезпечного шкідливого ПЗ, що заражає пристрої Android, перший і найпростіший крок — взагалі уникати завантаження застосунків зі сторонніх ресурсів. Завжди варто звертатися до офіційних магазинів додатків, таких як Google Play Store, Samsung Galaxy Store або Appstore. Програми, що надходять у магазини, проходять суворі перевірки безпеки, на відміну від програм, розміщених на інших ресурсах.
Експерти також радять переконатися, що на Android-смартфоні активовано функцію Google Play Protect. Вона попередньо встановлена на більшості телефонів із Play Store і активно сканує як наявні, так і новозавантажені застосунки на наявність вірусів. Також можна встановити ще й антивірусний додаток для Android для додаткового захисту й додаткових функцій, які допоможуть залишатися в безпеці в інтернеті.
Источник: focus.ua