A Microsoft emitiu um alerta sobre um padrão de vulnerabilidade encontrado em vários aplicativos Android populares instalados em mais de 4 bilhões de dispositivos. Esta vulnerabilidade permite que os cibercriminosos executem códigos maliciosos e roubem tokens de login. A equipe de Threat Intelligence da Microsoft descobriu esta vulnerabilidade, que foi chamada de ‘Dirty Stream’.
A vulnerabilidade permite que atores mal-intencionados assumam o controle total de um aplicativo executando código arbitrário. Ao roubar tokens, os cibercriminosos podem obter acesso a contas de usuários e dados confidenciais. Os aplicativos afetados são os populares encontrados na Google Play Store, com bilhões de instalações.
Os pesquisadores começaram a informar os desenvolvedores sobre esta vulnerabilidade em fevereiro e atualizações foram lançadas para resolver esse problema. A Microsoft está aumentando a conscientização sobre esta vulnerabilidade para ajudar a evitar que os desenvolvedores a introduzam em seus aplicativos Android. Exemplos de aplicativos afetados incluem Xiaomi File Manager e WPS Office, que foram corrigidos com sucesso.
Esta vulnerabilidade é encontrada no sistema de troca de dados e arquivos em dispositivos Android. O sistema provedor de conteúdo é usado para trocar dados entre aplicativos, mas uma implementação incorreta pode introduzir vulnerabilidades. Isso pode permitir que atores mal-intencionados contornem as medidas de segurança e obtenham controle sobre o aplicativo.
A Microsoft está colaborando com o Google para fornecer orientação aos desenvolvedores Android para reconhecer e evitar esse padrão de vulnerabilidade. Eles recomendam o uso do guia de segurança de aplicativos Android e da ferramenta Android Lint para identificar vulnerabilidades. Os usuários são aconselhados a manter seus aplicativos e dispositivos atualizados para se protegerem contra esta vulnerabilidade.
Os alunos da 5ª série do North Central em Pioneer tiveram um momento especial na…
Atualmente, há cinco zagueiros ganhando mais de US$ 50 milhões por temporada, um número que…
Os especialistas que participaram da 'DTechCon 2024' em Kochi discutiram a importância das técnicas corretas…
Ryuju Nagayama, único membro da equipe japonesa no Campeonato Mundial de Abu Dhabi de 2024,…
O otorrinolaringologista/cirurgião de cabeça e pescoço Sean B. Bailey mudou-se recentemente para um novo escritório…
Segundo o sindicato liberal, a cadeia de vestuário Cassis vai encerrar nove das suas lojas,…