مایکروسافت از حمله جدیدی به نام جریان کثیف (Dirty Stream) نام برده است که میتواند به اپهای مخرب اندروید اجازه دهد تا فایلها را در دایرکتوری اصلی (home directory) اپ دیگری بازنویسی کنند، که به طور بالقوه میتواند منجر به اجرای کد دلخواه و سرقت اسرار کاربر شود.
به گزارش ایتنا و به نقل از بلیپینگکامپیوتر، این نقص ناشی از استفاده نادرست از سیستم ارائهدهنده محتوای اندروید است که دسترسی به دیتاستهای ساختاریافتهای را که قرار است بین اپلیکیشنهای مختلف به اشتراک گذاشته شود مدیریت میکند.
این سیستم از جداسازی دادهها (data isolation)، مجوزهای URI و اقدامات امنیتی اعتبارسنجی مسیر برای جلوگیری از دسترسیهای غیرمجاز، نشت دادهها و حملات پیمایش مسیر استفاده میکند.
در صورت اجرای نادرست، نیات سفارشی، که اشیاء پیامرسانی هستند که ارتباط بین اجزا را در میان اپهای اندرویدی تسهیل میکنند، میتوانند این اقدامات امنیتی را دور بزنند.
نمونههایی از پیادهسازیهای نادرست عبارتند از اعتماد به نامهای فایل و مسیرهای اعتبارسنجینشده در نیتها، استفاده نادرست از جزء FileProvider و اعتبارسنجی نامناسب مسیر.
«جریان کثیف» به اپهای مخرب اجازه میدهد تا با استفاده از یک هدف سفارشی، فایلی را با نام فایل یا مسیر دستکاری شده به اپ دیگری ارسال کنند. اپ هدف گمراه میشود و به نام یا مسیر فایل اعتماد میکند و فایل را در یک دایرکتوری حیاتی اجرا یا ذخیره میکند.
این دستکاری در جریان داده بین دو اپ اندرویدی، یک عملکرد مشترک در سطح سیستم عامل را به یک ابزار مسلحشده تبدیل میکند و میتواند منجر به اجرای کد غیرمجاز، سرقت دادهها، یا سایر نتایج مخرب شود.
دیمیتریوس والساماراس، از محققان مایکروسافت، خاطرنشان کرد که متاسفانه این پیادهسازیهای نادرست فراوان هستند و بر اپهایی که بیش از چهار میلیارد بار نصب شدهاند تأثیر میگذارند و سطح حمله عظیمی را فراهم میآورند.
در این گزارش آمده است: «ما چندین اپ آسیبپذیر را در فروشگاه Google Play شناسایی کردیم که بیش از چهار میلیارد نصب داشتند.»
«ما پیشبینی میکنیم که الگوی آسیبپذیری در اپهای کاربردی دیگری نیز قابل یافت باشد. ما این تحقیق را به اشتراک میگذاریم تا توسعهدهندگان و ناشران بتوانند اپهای خود را برای مشکلات مشابه بررسی کنند، در صورت لزوم برطرف کنند و از ایجاد چنین آسیبپذیریهایی در اپهای یا نسخههای جدید جلوگیری نمایند.»
دو اپلیکیشنی که در گزارش مایکروسافت به عنوان آسیبپذیر در برابر حملات Dirty Stream مشخص شدهاند عبارتند از اپلیکیشن File Manager شیائومی که بیش از یک میلیارد نصب دارد و WPS Office که حدود ۵۰۰ میلیون نصب دارد.
هر دو شرکت به این یافتهها واکنش نشان دادند و با مایکروسافت همکاری کردند تا راهکارهایی را برای کاهش خطرات ناشی از آسیبپذیری ایجاد کنند.
یافتههای مایکروسافت از طریق مقالهای در وبسایت Android Developers با جامعه توسعهدهندگان اندروید به اشتراک گذاشته شد تا از آسیبپذیریهای مشابه در بیلدهای آینده جلوگیری شود.
گوگل نیز دستورالعملهای امنیتی برنامههای خود را بهروزرسانی کرد تا خطاهای رایج پیادهسازی را در سیستم ارائهدهنده محتوا که امکان دور زدن امنیتی را فراهم میکند برجستهسازی کند.
اما کاربران نهایی، آنها کار زیادی نمیتوانند انجام دهند به جز به روز نگه داشتن اپهایی که استفاده میکنند، و خودداری از دانلود APK از اپاستورهای غیررسمی طرف ثالث و سایر منابعی که ارزیابی مناسبی ندارند.
دیدگاهتان را بنویسید