C'è una nuova gravissima minaccia per i telefoni
Una funzione del sistema operativo Android, presente su oltre 2 miliardi di telefoni nel mondo, può essere sfruttata per usare app legittime in modo pericoloso
App assolutamente legittime, sviluppate da aziende più che affidabili, possono comunque diventare pericolose a causa di un “Dirty Stream Attack“, un tipo di attacco che sfrutta l’architettura del sistema operativo Android per eseguire codice pericoloso sui telefoni. Non tutte le app possono essere attaccate, ma alcune di quelle vulnerabili sono diffusissime, con oltre 1 miliardo di download.
La scoperta l’ha fatta Microsoft, che come tutte le big del settore ha un reparto sicurezza informatica sempre al lavoro in cerca di bug e vulnerabilità e, in modo del tutto responsabile, prima di darne notizia ha avvertito sia Google che gli sviluppatori delle app affinché potessero aggiornarnle e renderle sicure. Tra gli sviluppatori avvisati c’è, addirittura, anche Xiaomi.
Come funziona un Dirty Stream Attack
Il Dirty Stream Attack sfrutta una funzione di Android chiamata “ContentProvider“, che permette a un’app di mettere a disposizione di altre app il suo contenuto. Ad esempio per fare un copia e incolla tra app diverse.
Una sottofunzione di ContentPovider è “FileProvider“, che permette di fare la stessa cosa con i file. Proprio FileProvider può aprire le porte ad un attacco hacker di tipo Dirty Stream, con effetti potenzialmente disastrosi.
Un’app malevola, infatti, può inserirsi nel processo di condivisione dei file delle app Android e aggiungere codice pericoloso al file copiato. Codice che, tra le varie cose, può anche ordinare il download o l’esecuzione di un malware sul telefono attaccato.
Il tutto, però, senza che il sistema operativo si renda conto che qualcosa non va perché, in fin dei conti, la condivisione del file è partita da un’app assolutamente in regola e, in teoria, sicura al 100%.
Aggiornate Xiaomi File Manager
Per capire la gravità di questa vulnerabilità, che per fortuna al momento non risulta ancora sfruttata attivamente dagli hacker, basti pensare che una delle app vulnerabili scoperte da Microsoft è il Mi File Manager di Xiaomi, presente su tutti i telefoni del produttore cinese e scaricata oltre 1 miliardo di volte.
Microsoft è riuscita ad eseguire codice arbitrario sulla versione V1-210567 di quest’app, dimostrando che è vulnerabile al Dirty Stream Attack. Xiaomi, avvisata da Microsoft di questo grave problema, ha di corsa corretto e aggiornato l’app alla versione V1-210593.
Chiunque abbia uno smartphone Xiaomi, quindi, farebbe bene a controllare la versione del Mi File Manager installato.
Miliardi di smartphone a rischio
Un’altra app molto famosa che Microsoft ha confermato essere affetta da questa vulnerabilità è WPS Office, con i suoi 500 milioni di download, che è stata anch’essa corretta e aggiornata.
Tutto ciò è un enorme campanello d’allarme, perché nessuno può sapere quante app sono realmente attaccabili tramite un attacco di tipo Dirty Stream.
Per questo motivo Microsoft ha collaborato con Google per aggiornare le linee guida di sicurezza delle app Android, affinché tutti gli sviluppatori sappiano come scrivere app che non possono essere attaccate.
