Dirty Stream: vulnerabilità in molte app Android

Microsoft ha scoperto una vulnerabilità in molte app Android che potrebbe essere sfruttata per sovrascrivere i file nella directory home. Ciò consente di eseguire codice arbitrario, accedere agli account degli utenti e prendere il controllo del dispositivo. Le app vulnerabili sono state scaricate oltre 4 milioni di volte dal Play Store. L’azienda di Redmond ha segnalato il problema a Google e agli sviluppatori. (Punto Informatico)

Ne parlano anche altri media

Microsoft ha scoperto un nuovo attacco informatico noto come "Dirty Stream", che permette alle app Android maligne di sovrascrivere file nella directory principale di altre app. (SmartWorld)

Questa falla nel sistema di flusso dei dati sul sistema operativo mobile consente ai cybercriminali, attraverso del codice dannoso, di sovrascrivere i file presenti nella cartella di un’app legittima per prenderne il controllo. (IlSoftware.it)

Microsoft ha scoperto una vulnerabilità piuttosto massiccia nell’ecosistema di app Android in distribuzione sul Play Store: a rischio sono software anche molto diffusi come il file manager ufficiale di Xiaomi e la suite office WordPerfect Suite, per un totale di oltre 4 miliardi di download. (HDblog)

Recentemente, la scoperta di un nuovo tipo di attacco denominato Dirty Stream, ha ulteriormente allargato l'orizzonte delle vulnerabilità note, segnalando nuovi rischi per milioni di utenti. Le minacce alla sicurezza che gravano sul vasto ecosistema di dispositivi Android sono una preoccupazione in continuo sviluppo per gli utenti e sviluppatori di tutto il mondo. (Tom's Hardware Italia)

La scoperta l’ha fatta Microsoft, che come tutte le big del settore ha un reparto sicurezza informatica sempre al lavoro in cerca di bug e vulnerabilità e, in modo del tutto responsabile, prima di darne notizia ha avvertito sia Google che gli sviluppatori delle app affinché potessero aggiornarnle e renderle sicure. (Libero Tecnologia)