Recientemente, los investigadores de ciberseguridad de Microsoft hallaron una forma de que el malware de Android sobrescriba archivos en el directorio de inicio de otra aplicación legítima. En teoría, los actores de amenazas podrían usar esta vulnerabilidad para montar ataques de ejecución de código arbitrario o incluso, robar archivos confidenciales de aplicaciones. ¡Conozca todos los detalles a continuación!
Todo lo que debe saber de Android y estos problemas
En una publicación de blog publicada a principios de la semana pasada, Microsoft desglosó cómo funciona la vulnerabilidad, qué aplicaciones eran vulnerables, así como cuáles ya taparon los agujeros y qué se puede esperar en las próximas semanas y así mismo, meses.
Según se informa, la vulnerabilidad surge de la forma en que Android intenta mantener segura la información confidencial generada por diferentes aplicaciones.
Corriente sucia…
Como explica Microsoft, cada aplicación en el dispositivo Android se encuentra aislada de las demás al obtener su propio espacio de memoria y datos dedicados. Es de acotar que, esto consigue evitar que las aplicaciones lean los datos de otras, lo que podría, en ciertos contextos, provocar una fuga de datos.
Sin embargo, ocasionalmente las aplicaciones necesitan compartir datos entre sí, razón por la cual Android introdujo un componente denominado proveedor de contenido, que funciona como una interfaz para administrar y exponer datos de forma segura a otras aplicaciones.
Según han dado a conocer, lo peor de todo es que las implementaciones incorrectas son demasiadas para contarlas.
Entre las mismas se encuentran: el Administrador de archivos de Xiaomi (más de mil millones de instalaciones) y así mismo, WPS Office (cerca de 500 millones de instalaciones). Según se informa, Microsoft notificó a estas 2 empresas sus hallazgos y ambas ya implementaron correcciones y mitigaron los riesgos.
Sin embargo, es crucial señalar que, dado que existen demasiadas aplicaciones vulnerables como para notificarlas a todas por separado, Microsoft publicó un artículo en el sitio web de desarrolladores de Android. Además, hay que acotar que, Google actualizó su guía de seguridad de aplicaciones para reflejar también los hallazgos. Cabe destacar que, la vulnerabilidad fue denominada “Dirty Stream”.
