17:35 / 17 мая 2024
Специалисты Microsoft выявили новую технику атаки под названием Dirty Stream. Она позволяет вредоносным приложениям для Android перезаписывать файлы в домашних директориях других приложений. Иными словами, данная уязвимость дает киберпреступникам выполнять на гаджетах жертв произвольный код и красть из них различную информацию, пишет Bleeping Computer.
Предполагается, что данная атака в первую очередь касается пользователей приложений Xiaomi File Manager и WPS Office. На них приходится более 1,5 млрд установок.
По словам экспертов Microsoft, выявленная уязвимость связана с некорректным использованием системы Content Provider в Android, которая управляет безопасным доступом к структурированным данным, предназначенным для совместного использования различными приложениями. Данная система использует защитные меры, но их можно обойти путем некорректной имплементации кастомных намерений (intent), например использованием невалидированных имен файлов и путей.
Атака Dirty Stream позволяет вредоносным приложениям отправлять файл с подмененным именем, используя пользовательское намерение. В результате целевое приложение выполняет или сохраняет файл в критически важном каталоге.
Microsoft уже сообщила о выявленной проблеме разработчикам приложений Xiaomi File Manager и WPS Office.
Ранее редакция IT Speaker писала о том, что за I квартал 2024 года количество хакерских атак на пользователей мобильных устройств на ОС Android увеличилось в 5,2 раза по сравнению с тем же периодом в 2023 и составило 19 млн.
Поделиться новостью
17:35 / 17 мая 2024
17:20 / 17 мая 2024
17:03 / 17 мая 2024
16:35 / 17 мая 2024
Появился фейковый магазин приложений для Android
17:03 / 17 мая 2024
На eBay разоблачили продавца фальшивого бейджа Apple
15:24 / 17 мая 2024
Взлом и Утечки
Криптовалюта и NFT
10:30 / 17 мая 2024
На 10-20% выросли расходы компаний РФ на ИБ
16:00 / 16 мая 2024