Загроза Dirty Stream пов’язана з роботою багатьох популярних додатків, встановлених на пристрої. До них належать Xiaomi File Manager, WPS Office та інші.
Дослідники з Microsoft виявили, що багато застосунків Android – зокрема щонайменше чотири з понад 500 мільйонами інсталяцій кожний – уразливі до атак із віддаленим виконанням коду, крадіжки токенів та інших проблем через загальну слабкість безпеки. Про це пише Dark Reading.
Microsoft поінформувала дослідницьку групу Google про вразливості Android. У результаті Google опублікувала новий посібник для розробників додатків Android про те, як розпізнати й усунути проблему.
Крім цього, Microsoft поділилася своїми висновками з постачальниками порушених застосунків для Android у магазині Google Play. Серед них були File Manager від Xiaomi, який було встановлено понад 1 мільярд разів, і WPS Office, який завантажили близько 500 мільйонів разів. Джерело повідомляє, що постачальники цих додатків уже усунули проблему. Але крім них існують і інші додатки, які можна використовувати і скомпрометувати через загрозу, прозвану Dirty Stream.
Проблема, виявлена Microsoft, зачіпає додатки Android, які обмінюються файлами з іншими додатками. Для безпечного обміну даними в Android реалізована так звана функція “постачальника контенту”. По суті, вона діє як інтерфейс для управління і надання даних одного додатка іншим встановленим додаткам на пристрої. Додаток, якому необхідно поділитися своїми файлами (або файловий провайдер мовою Android), оголошує конкретні шляхи, які інші додатки можуть використовувати для доступу до даних. Постачальники файлів також включають у себе ідентифікаційну функцію – інші додатки можуть використовувати їх як адресу для пошуку в системі.