El sistema operativo Android sigue siendo víctima de un importante fallo de seguridad. Esto último pone potencialmente en peligro los datos personales de miles de millones de usuarios, precisa Microsoft, que está en el origen de su descubrimiento.
Ultimamente, No pasa una semana sin que se hable de malware muy peligroso dirigido a Android. Sin embargo, el sistema operativo en sí no siempre es la causa: las aplicaciones que incorporan malware utilizan mecanismos específicos para robar datos personales. Pero el caso de “Dirty Stream” es diferente.
Un fallo de seguridad dentro de Android
De hecho, en el caso denunciado el 1 de mayo por Microsoft, efectivamente es un componente importante de Android que está implicado en el origen de la falla : este es el proveedor de contenidos de Android, que permite que las aplicaciones instaladas compartan y accedan a datos de otras aplicaciones o servicios integrados en el ecosistema. En teoría, se supone que esto debe hacerse de forma segura, pero en la práctica puede no serlo tanto…
Resulta que el proveedor de contenidos de Android tiene un sistema de permisos. Y si estos están mal configurados en una aplicación, esto puede hacer posible“introducir vulnerabilidades que podrían permitir eludir las restricciones de lectura/escritura en el directorio de inicio de una aplicación”, explica Microsoft.
Cómo utilizar el defecto
Por lo tanto, el defecto detectado podría permitir que una aplicación maliciosa transmita un archivo dañado a otra aplicación, quien no sería “sospechoso”, ya que su fuente se presentaría como confiable. Así es como los archivos maliciosos podrían acabar almacenados en el smartphone, abriendo así una brecha para un ataque mayor: Se menciona especialmente el robo de datos personales y el control total de una aplicación.
Muchas aplicaciones afectadas por “Dirty Stream”
Microsoft llamó a esta práctica “Dirty Stream”, que podría traducirse como “Dirty Stream”. Y para que funcione, se debe instalar al menos una aplicación vulnerable en el teléfono inteligente. El problema es que según Microsoft, Hay una gran cantidad de ellos que lo son y, como beneficio adicional, algunos están instalados de forma predeterminada en ciertos teléfonos inteligentes.
Por razones de seguridad, el editor no proporciona una lista detallada de las aplicaciones en cuestión: simplemente cita El administrador de archivos de Xiaomi así como la suite ofimática WPS Office, ya que estas dos aplicaciones han recibido un parche y por lo tanto ahora están protegidas contra la falla. Pero Microsoft cree que, dadas las aplicaciones que son vulnerables, más de 4 mil millones de dispositivos con Android también podrían serlo.
“Identificamos este patrón de vulnerabilidad en las versiones actuales de varias aplicaciones de Android publicadas en Google Play Store, incluidas al menos cuatro con más de 500 millones de instalaciones cada una”.explica el editor.
¿Qué deberías hacer?
Obviamente, Microsoft pide a los editores alertados por él que corrijan los fallos de sus aplicaciones lo antes posible. Es evidente que algunos aún no lo han hecho. Para los usuarios, la firma recomienda asegurarse de que las aplicaciones instaladas estén siempre actualizadas con su última versión.
A su lado, Google respondió haciendo nuevas recomendaciones a los desarrolladores de aplicaciones, con el objetivo de limitar la aparición de vulnerabilidades. Queda por ver si esto será suficiente para limitar los daños.
