- Spoločnosť Microsoft odhalila chybu zabezpečenia ovplyvňujúcu aplikácie pre Android s názvom „Dirty Stream“.
- To by mohlo útočníkom umožniť spustiť škodlivý kód v populárnych aplikáciách, čo by mohlo viesť ku krádeži údajov.
- Chyba je rozšírená a Microsoft identifikuje zraniteľné aplikácie, ktoré majú miliardy kombinovaných inštalácií.
Spoločnosť Microsoft odhalila kritickú bezpečnostnú medzeru, ktorá môže mať vplyv na nespočetné množstvo aplikácií pre Android. Táto zraniteľnosť, nazývaná „špinavý prúd“, predstavuje vážnu hrozbu, ktorá by mohla niekomu poskytnúť možnosť prevziať kontrolu nad aplikáciami a ukradnúť cenné informácie o používateľovi. (h/t: Pípajúci počítač)
Srdcom zraniteľnosti „Dirty Stream“ je potenciál škodlivých aplikácií pre Android manipulovať a zneužívať systém poskytovateľa obsahu Android. Tento systém je zvyčajne navrhnutý tak, aby uľahčil zabezpečenú výmenu údajov medzi rôznymi aplikáciami na zariadení. Zahŕňa bezpečnostné opatrenia, ako je prísna izolácia údajov, používanie povolení pripojených k špecifickým identifikátorom URI (Uniform Resource Identifiers) a dôkladná validácia ciest k súborom, aby sa zabránilo neoprávnenému prístupu.
Zdroj: https://www.androidauthority.com/dirty-stream-vulnerability-3439879/
Obrázok:androidauthority.com
Average Rating