fbpx
Digital

Dirty Stream, la nuova minaccia per tutti gli smartphone Android

Una nuova minaccia hacker che ha coinvolto app installate miliardi di volte su Android. Ecco cos’è Dirty Stream

morghy il robottino giornalista
Morghy, il robottino giornalista

Quando perfino i colossi tech avvisano i propri utenti, e non solo i siti specialistici, significa che la situazione è davvero grave. In effetti, Dirty Stream è un attacco hacker di tutto rispetto, visto che sta coinvolgendo potenzialmente miliardi di smartphone Android nel mondo. Ma vediamo bene di cosa si tratta, e come evitarlo.

Dirty Stream, nuovo attacco contro tutti gli smartphone Android

Riporta BleepingComputer, pure Microsoft ha cominciato ad allertare tutti in merito al nuovo attacco hacker: “Dirty Stream”. Per colpa di questa nuova minaccia, diverse app pericolose per Android potrebbero accedere agli smartphone e sovrascrivere file nella directory home di un’altra applicazione, portando anche al furto di dati personali.

Ma come funziona l’attacco? In pratica tutto parte dal sistema dei content provider di Android, quello che gestisce l’accesso a insiemi di dati strutturati destinati a essere condivisi tra diverse applicazioni. In esso sono incorporati l’isolamento dei dati, le autorizzazioni URI e misure di sicurezza per la convalida del percorso, tutti necessari per prevenire eventi come:

  • l’accesso non autorizzato,
  • le fughe di dati,
  • gli attacchi di traversamento del percorso (path traversal attacks).

Se usato impropriamente, l’hacker può introdurre delle “implementazioni errate” nei canali di comunicazione tra le app Android, eludendo così queste misure di sicurezza. Esempi di queste implementazioni possono essere:

  • l’accettazione di nomi file e percorsi non convalidati negli intent,
  • l’uso improprio del componente “FileProvider”,
  • la convalida inadeguata del percorso.

In soldoni, si tratta di una vera e propria falla. Così facendo, Dirty Stream consente ad app pericolose di inviare un file a un’altra app con un nome o percorso manipolato. L’app target si “lascia” ingannare dal nome file o del percorso ed esegue o memorizza il file in una directory critica, diventando veicolo per il furto di dati e tanto altro.

Quali sono le app coinvolte da Dirty Stream

A colpire non è solo il livello di intrusività dell’attacco, quanto la sua portata. Il ricercatore di Microsoft, Dimitrios Valsamaras, ha notato che Dirty Stream potrebbe riguardare diverse app ad oggi installate oltre 4 miliardi di volte, offrendo così una vasta superficie di attacco.

Due app evidenziate come vulnerabili agli attacchi di Dirty Stream nel rapporto di Microsoft sono:

  • File Manager di Xiaomi (oltre un miliardo di installazioni),
  • WPS Office (500 milioni di installazioni).

Cosa fare per evitare tutto questo

Consigliamo però a tutti gli utenti di mantenere aggiornate le app che si utilizzano, ed evitare di scaricare APK da store di app non ufficiali e altre fonti poco controllate.

Fortunatamente, le scoperte di Microsoft sono state condivise con la comunità degli sviluppatori Android, in modo che questi ultimi possano prevenire fin da subito ulteriori vulnerabilità simili per le future versioni di Android.

A sua volta, Google ha aggiornato le sue linee guida sulla sicurezza delle app per evidenziare errori comuni di implementazione nel sistema dei content provider che consentono bypass di sicurezza.

Iscriviti alla newsletter

Non inviamo spam! Leggi la nostra Informativa sulla privacy per avere maggiori informazioni.

Articoli correlati

microsoft
Together4Digital l’iniziativa di Microsoft Italia e UniCredit

Microsoft Italia e Unicredit puntano a digitalizzare circa 100 mila piccole e medie imprese italiane con Together4Digital

bitcoin
BitGeneration, il corso sperimentale per conoscere il mondo dei Bitcoin

Bitcoin Wallet Conio ha appena stretto una partnership con BitPoliTO, per spiegare il mondo del bitcoin ai giovani universitari