Veszélyben az androidos felhasználói adatok – újabb módszerrel próbálkoznak a csalók
A Microsoft biztonsági csapata egy új, komoly fenyegetést azonosított az Android operációs rendszerben, amelyet „Dirty Stream” támadásnak neveznek.
Fotó: Unsplash/Rami Al-zayatA Microsoft biztonsági szakértői egy új és aggasztó biztonsági rést tártak fel az Android operációs rendszerekben, amely a felhasználók széles körét érintheti. A „Dirty Stream” néven ismertté vált támadás a fájlmegosztási mechanizmusokat használja ki az alkalmazások között, lehetővé téve a jogosulatlan kódok futtatását és érzékeny adatok ellopását.
A támadás különösen azokat az alkalmazásokat célozza meg, amelyek fájl felülírási sebezhetőségeket mutatnak. Ezen technika révén a támadók manipulálhatják az adatfolyamot az alkalmazások között, ami súlyos biztonsági kockázatot jelent. A veszélyeztetett alkalmazások között szerepel a népszerű WPS Office alkalmazás, különösen ha a felhasználó a Xiaomi fájlkezelőjét használja.
A „Dirty Stream” támadás potenciális hatása jelentős, tekintettel arra, hogy több mint négy milliárd telepítéssel rendelkező alkalmazások érintettek, melyeket gyakran napi rendszerességgel használnak az androidos felhasználók.
Hogyan lehet kivédeni a támadást?
A felhasználók számára a megelőzés jelenti a legjobb védelmet a „Dirty Stream” támadás és más hasonló biztonsági rések ellen. Az alkalmazások naprakész tartása és a nem hivatalos forrásokból származó alkalmazások letöltésének elkerülése egyszerű, de hatékony módszerek a kockázatok csökkentésére.
