مایکروسافت یک نقص امنیتی خطرناک را در چندین برنامه اندروید با بیش از 4 میلیارد نصب کشف کرده است

مایکروسافت در چند اپ اندروید با بیش از 4 میلیارد نصب، یک نقص امنیتی خطرناک کشف کرد

این آسیب‌پذیری که «جریان آلوده» نامیده شده، تهدیدی جدی است و می‌تواند باعث سرقت اطلاعات ارزشمند کاربر شود.

محققان مایکروسافت یک نقص امنیتی مهم را در چند اپلیکیشن پردانلود اندرویدی کشف کردند. این آسیب‌پذیری که «جریان آلوده» (Dirty Stream) نامیده شده، تهدیدی جدی به‌شمار می‌آید و می‌تواند به مهاجمان امکان کنترل اپلیکیشن‌ها و سرقت اطلاعات ارزشمند کاربر را بدهد. این اپ‌های آسیب‌پذیر در گوگل پلی مجموعاً بیش از چهار میلیارد نصب دارند.

براساس مقاله مایکروسافت و گزارش سایت BleepingComputer، مهاجمان می‌توانند از آسیب‌پذیری موسوم به جریان آلوده در سیستم ارائه‌دهنده محتوای اندروید سوءاستفاده کنند. این سیستم معمولاً برای تسهیل تبادل امن اطلاعات بین اپلیکیشن‌های مختلف در یک دستگاه طراحی شده است. درواقع این سیستم دارای یک چهارچوب حفاظتی است تا داده‌ها به‌صورت امن انتقال یابند.

بااین‌حال، این سیستم یک حفره امنیتی دارد که می‌تواند به هکرها مجال نفوذ به دستگاه کاربر را بدهد. محققان مایکروسافت دریافتند که برخی از اپلیکیشن‌های پردانلود و آسیب‌پذیر ممکن است نام فایل‌ها یا مسیرها را به‌اندازه کافی بررسی نکنند و به یک برنامه مخرب این اجازه را می‌دهند تا به صورت مخفیانه به‌عنوان فایل‌های قانونی به دستگاه نفوذ کنند.

نقص امنیتی در اپلیکشن‌های پردانلود اندروید

با سوءاستفاده از نقص Dirty Stream، یک مهاجم می‌تواند یک اپلیکیشن آسیب‌پذیر را فریب دهد تا فایل‌های خود را در فضای ذخیره‌سازی آن بازنویسی کند. چنین اقدامی می‌تواند منجر به کنترل کامل آن اپلیکیشن توسط مهاجم، دسترسی غیرمجاز به داده‌های حساس کاربر، یا رهگیری اطلاعات خصوصی مربوط به لاگین در حساب‌ها شود.

محقق مایکروسافت می‌گویند که چندین اپ آسیب‌پذیر را در فروشگاه گوگل پلی شناسایی کرده‌اند که مجموعاً بیش از چهار میلیارد نصب دارند. اپلیکیشن File Manager شیائومی با بیش از یک میلیارد نصب و WPS Office با حدود 500 میلیون نصب، از برنامه‌های پردانلودی هستند که ممکن است از طریق این آسیب‌پذیری اجازه ورود کدهای مخرب را بدهند.

درحالی که توسعه‌دهندگان برای یافتن و اصلاح برنامه‌های آسیب‌پذیر تلاش می‌کنند، کاربران اندروید می‌توانند اقدامات احتیاطی ساده‌ای را انجام دهند. درصورت انتشار آپدیت برای این اپلیکیشن‌ها، حتماً آن‌ها را نصب کنید. علاوه‌براین، توصیه می‌شود همیشه اپلیکیشن‌ها را از فروشگاه رسمی گوگل پلی دانلود کنید و هنگام دانلود از منابع غیررسمی، که احتمال بیشتری دارد اپ‌های مخرب را میزبانی کنند، بسیار محتاط باشید.