به گزارش یزدفردا: محققان مایکروسافت یک نقص امنیتی مهم را در چند اپلیکیشن پردانلود اندرویدی کشف کردند. این آسیبپذیری که «جریان آلوده» (Dirty Stream) نامیده شده، تهدیدی جدی بهشمار میآید و میتواند به مهاجمان امکان کنترل اپلیکیشنها و سرقت اطلاعات ارزشمند کاربر را بدهد. این اپهای آسیبپذیر در گوگل پلی مجموعاً بیش از چهار میلیارد نصب دارند.
براساس مقاله مایکروسافت و گزارش سایت BleepingComputer، مهاجمان میتوانند از آسیبپذیری موسوم به جریان آلوده در سیستم ارائهدهنده محتوای اندروید سوءاستفاده کنند. این سیستم معمولاً برای تسهیل تبادل امن اطلاعات بین اپلیکیشنهای مختلف در یک دستگاه طراحی شده است. درواقع این سیستم دارای یک چهارچوب حفاظتی است تا دادهها بهصورت امن انتقال یابند.
بااینحال، این سیستم یک حفره امنیتی دارد که میتواند به هکرها مجال نفوذ به دستگاه کاربر را بدهد. محققان مایکروسافت دریافتند که برخی از اپلیکیشنهای پردانلود و آسیبپذیر ممکن است نام فایلها یا مسیرها را بهاندازه کافی بررسی نکنند و به یک برنامه مخرب این اجازه را میدهند تا به صورت مخفیانه بهعنوان فایلهای قانونی به دستگاه نفوذ کنند.
با سوءاستفاده از نقص Dirty Stream، یک مهاجم میتواند یک اپلیکیشن آسیبپذیر را فریب دهد تا فایلهای خود را در فضای ذخیرهسازی آن بازنویسی کند. چنین اقدامی میتواند منجر به کنترل کامل آن اپلیکیشن توسط مهاجم، دسترسی غیرمجاز به دادههای حساس کاربر، یا رهگیری اطلاعات خصوصی مربوط به لاگین در حسابها شود.
محقق مایکروسافت میگویند که چندین اپ آسیبپذیر را در فروشگاه گوگل پلی شناسایی کردهاند که مجموعاً بیش از چهار میلیارد نصب دارند. اپلیکیشن File Manager شیائومی با بیش از یک میلیارد نصب و WPS Office با حدود 500 میلیون نصب، از برنامههای پردانلودی هستند که ممکن است از طریق این آسیبپذیری اجازه ورود کدهای مخرب را بدهند.
درحالی که توسعهدهندگان برای یافتن و اصلاح برنامههای آسیبپذیر تلاش میکنند، کاربران اندروید میتوانند اقدامات احتیاطی سادهای را انجام دهند. درصورت انتشار آپدیت برای این اپلیکیشنها، حتماً آنها را نصب کنید. علاوهبراین، توصیه میشود همیشه اپلیکیشنها را از فروشگاه رسمی گوگل پلی دانلود کنید و هنگام دانلود از منابع غیررسمی، که احتمال بیشتری دارد اپهای مخرب را میزبانی کنند، بسیار محتاط باشید.