Microsoft scopre falla su app Android con 4 mld di download complessivi

Microsoft ha scoperto una vulnerabilità piuttosto massiccia nell’ecosistema di app Android in distribuzione sul Play Store: a rischio sono software anche molto diffusi come il file manager ufficiale di Xiaomi e la suite office WordPerfect Suite, per un totale di oltre 4 miliardi di download. Per chiarire, non si tratta di app infette da virus, ma che potrebbero diventare un vettore di attacco. Il team di cybersicurezza del colosso di Redmond spiega di aver individuato un metodo improprio di implementare la cosiddetta app isolation, tramite cui le app in esecuzione su un dispositivo Android possono essere sicure di essere le uniche a interagire con i propri file e risorse. (HDblog)

La notizia riportata su altri media

Recentemente, la scoperta di un nuovo tipo di attacco denominato Dirty Stream, ha ulteriormente allargato l'orizzonte delle vulnerabilità note, segnalando nuovi rischi per milioni di utenti. Le minacce alla sicurezza che gravano sul vasto ecosistema di dispositivi Android sono una preoccupazione in continuo sviluppo per gli utenti e sviluppatori di tutto il mondo. (Tom's Hardware Italia)

Microsoft ha scoperto un nuovo attacco informatico noto come "Dirty Stream", che permette alle app Android maligne di sovrascrivere file nella directory principale di altre app. (SmartWorld)

App assolutamente legittime, sviluppate da aziende più che affidabili, possono comunque diventare pericolose a causa di un “Dirty Stream Attack“, un tipo di attacco che sfrutta l’architettura del sistema operativo Android per eseguire codice pericoloso sui telefoni. (Libero Tecnologia)

La segnalazione arriva direttamente da Microsoft: alcune app Android sembrano soggette a una nuova e pericolosa vulnerabilità battezzata Dirty Stream. (IlSoftware.it)

Ciò consente di eseguire codice arbitrario, accedere agli account degli utenti e prendere il controllo del dispositivo. Le app vulnerabili sono state scaricate oltre 4 milioni di volte dal Play Store. (Punto Informatico)

Facebook Pinterest Linkedin Tumblr