Microsoft lancia l'allarme su Dirty Stream, la minaccia che colpisce le app Android

Microsoft ha scoperto un nuovo attacco informatico noto come "Dirty Stream", che permette alle app Android maligne di sovrascrivere file nella directory principale di altre app. Questa criticità potrebbe provocare l'esecuzione di codice arbitrario e di conseguenza il furto di informazioni private dell'utente.  La vulnerabilità è provocata da un uso inappropriato del sistema di gestione dei contenuti di Android - content provider - che gestisce l'accesso ai dati strutturati dedicati alla condivisione tra le varie applicazioni. (SmartWorld)

Se ne è parlato anche su altri media

Da malware nascosti in applicazioni apparentemente innocue, a trojan bancari sofisticati, il plateau di questo tipo di minacce minacce è vasto e in costante evoluzione. Recentemente, la scoperta di un nuovo tipo di attacco denominato Dirty Stream, ha ulteriormente allargato l'orizzonte delle vulnerabilità note, segnalando nuovi rischi per milioni di utenti. (Tom's Hardware Italia)

La scoperta l’ha fatta Microsoft, che come tutte le big del settore ha un reparto sicurezza informatica sempre al lavoro in cerca di bug e vulnerabilità e, in modo del tutto responsabile, prima di darne notizia ha avvertito sia Google che gli sviluppatori delle app affinché potessero aggiornarnle e renderle sicure. (Libero Tecnologia)

La segnalazione arriva direttamente da Microsoft: alcune app Android sembrano soggette a una nuova e pericolosa vulnerabilità battezzata Dirty Stream. (IlSoftware.it)

Ciò consente di eseguire codice arbitrario, accedere agli account degli utenti e prendere il controllo del dispositivo. Le app vulnerabili sono state scaricate oltre 4 milioni di volte dal Play Store. (Punto Informatico)

Microsoft ha scoperto una vulnerabilità piuttosto massiccia nell’ecosistema di app Android in distribuzione sul Play Store: a rischio sono software anche molto diffusi come il file manager ufficiale di Xiaomi e la suite office WordPerfect Suite, per un totale di oltre 4 miliardi di download. (HDblog)

Facebook Pinterest Linkedin Tumblr