Korporācija Microsoft ir atklājusi nopietnu ievainojamību ar iesauku “Dirty Stream”, kas apdraud populārās Android lietotnes. Ievainojamība slēpjas tajā, kā noteiktas lietotnes apstrādā datu straumes. Ja šis process netiek īstenots droši, tas rada atveri uzbrucējiem. Manipulējot ar datu straumi, hakeri var potenciāli pārrakstīt kritiskos failus mērķa lietotnē.
“Dirty Stream” uzbrukumu ietekme pārsniedz nozagtus datus
Veiksmīgam “Dirty Stream” uzbrukumam var būt smagas sekas. Hakeri var iegūt iespēju jūsu ierīcē izpildīt ļaunprātīgu kodu, būtībā pārņemot pilnīgu kontroli pār apdraudēto lietotni. Tādējādi var tikt nozagti pieteikšanās akreditācijas dati, finanšu dati vai cita sensitīva informācija.
Draudi sniedzas ārpus inficētās ierīces. Microsoft ziņojumā ir detalizēti aprakstīts gadījuma pētījums, kurā “Dirty Stream” uzbrukums apdraudēja lietotnes spēju droši mijiedarboties ar vietējo tīklu. Tas rada bažas par iespējamiem liela mēroga uzbrukumiem, kad viena neaizsargāta lietotne var tikt izmantota, lai apdraudētu visu tīklu.
Kā nekļūt par “Dirty Stream” uzbrukumu upuri
Lai gan Microsoft nav atklājis visas ietekmētās lietotnes, viņi atklāja, ka ir nekavējoties informējuši izstrādātājus un sadarbojušies risinājumu izstrādē. Šī proaktīvā pieeja palīdzēja novērst ievainojamības dažās plaši izmantotajās lietotnēs. Piemēram, februārī tika izlabotas problēmas, kas tika konstatētas Xiaomi failu pārvaldniekā ar vairāk nekā miljardu instalāciju un WPS Office, kas lejupielādēts vairāk nekā 500 miljonus reižu.
Ja jums ir instalēts Xiaomi failu pārvaldnieks vai WPS Office, pārliecinieties, vai tie ir atjaunināti uz jaunākajām versijām. Šajos atjauninājumos būs ietverti drošības ielāpi, kas novērš “Dirty Stream” ievainojamību. Turklāt drošības eksperti iesaka izmantot uzticamus lietotņu veikalus, piemēram, Google Play veikalu. Šajos veikalos ir ieviesti drošības protokoli, kas palīdz izskaust ļaunprātīgas lietotnes, pirms tās sasniedz lietotājus.
Microsoft atklājums “Dirty Stream” izceļ nepārtraukti mainīgo kiberdraudu ainavu. Saglabājot modrību, regulāri atjauninot programmatūru un lejupielādējot lietotnes no uzticamiem avotiem, lietotāji var sevi aizsargāt. Turklāt sadarbība starp lietotņu izstrādātājiem, drošības pētniekiem un tehnoloģiju gigantiem, piemēram, Microsoft, ir ļoti svarīga, lai radītu drošāku mobilo lietotņu ekosistēmu ikvienam.