Ezzel az új trükkel támadják a hekkerek az okostelefonokat

Az Android alapvetően nagy hangsúlyt fektet a készülékekre telepített alkalmazások biztonságára, gyárilag izolálja egymástól a Play Áruházból vagy egyéb helyekről letöltött szoftvereket. Emiatt a telepített appok nem képesek hozzáférni egymás adataihoz, azaz például a rosszindulatú appok nem tudják kiolvasni a további alkalmazások által mentett belépési adatokat.

Ettől függetlenül az androidos alkalmazások szabványos és felügyelt keretek között képesek kommunikálni egymással: információkat és fájlokat küldhetnek egymásnak, továbbá ilyen adatokat kérhetnek is egymástól.

Ezt az appok közti adatcserét lehetővé tevő megoldást az elmúlt bő egy évtizedben nem érte érdemi biztonsági kritika, azonban a Microsoft kutatói most rést találtak a pajzson. A Dirty Stream névre keresztelt támadásukkal a mobilokra telepített rosszindulatú appok képesek lehetnek felülírni más alkalmazásokat adatait, illetéktelen kódfuttatásra vehetik rá azokat, végső soron akár érzékeny információkat is képesek lehetnek kilopni belőlük.

Rengeteg alkalmazás nem támadható az eljárással, de például az egymilliárd letöltéssel rendelkező Xiaomi File Manager, továbbá egy ötszázmilliós letöltésű WPS Office manipulálhatónak bizonyultak, a fejlesztőik már dolgoznak a biztonsági hiba kijavításán. Időközben a Microsoft és a Google tájékoztató oldalt készítettek a fejlesztők számára a Dirty Stream kapcsán, amelyből azok megérthetik, hogy miként tudják ellenállóvá tenni vele szemben az appjaikat.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!