私たちは、発見されたさまざまなバグやセキュリティ上の脅威から保護するために、デバイスを常に最新の状態に保つことの重要性について頻繁に話しています。 Microsoft が、数百万回ダウンロードされたアプリケーションに影響を与えるAndroid の新しい脆弱性の発見を公表したため、今日はこの新しい例を紹介します。
私たちが話している脆弱性の名前はDirty Streamで、Android ユーザーの個人データを取得するために悪用される可能性がある深刻なセキュリティ問題です。しかし、この脆弱性は正確には何で構成されているのでしょうか?それについては以下でお伝えします。
この脆弱性は数百万件のダウンロードがあるアプリケーションに影響を及ぼします
Microsoft の研究者がWeb サイト上の広範な出版物で説明しているように、私たちが話している脆弱性は、同じ Android デバイス上の異なるアプリケーション間でデータを安全に共有するように設計されたシステムであるコンテンツ プロバイダー システムを悪用しています。
私たちが話しているシステムには、ユーザー データへの不正アクセスを防ぐためのさまざまなセキュリティ対策 (アクセス許可の使用、ファイル パスの検証、データ分離など) が備わっていますが、すべてが不適切な構成によって攻撃者に扉が開かれたままになる可能性があることを示しているようです。 。
その結果、攻撃者は既存のセキュリティ対策を回避してデバイス上で悪意のあるコードを実行したり、ユーザーの個人データにアクセスしたりする可能性があります。 Microsoft は、世界中で何百万ものダウンロードがあり、私たちが話している脆弱性の影響を受けるいくつかのアプリケーションを発見しました。
影響を受けるアプリケーションのうちの 2 つは、Xiaomi の File Manager と WPS Office です。どちらの場合も、Microsoft はこの脆弱性を悪用して、デバイス上で任意のコードを実行することに成功しました。
この時点で、脆弱性の影響は各実装の特定の構成に応じて異なる可能性があることに留意することが重要です。たとえば、多くのアプリケーションは、特定のディレクトリからサーバー構成を読み取ります。私たちが話している脆弱性により、この構成が変更され、影響を受けるアプリが攻撃者のサーバーと通信し、ユーザーの個人情報が送信される可能性があります。
同社は、Google および前述のアプリの開発者と協力してエラーを修正し、今後の再発を防止しました。それでも、この脆弱性の影響を受けるアプリケーションはさらに存在する可能性があります。これを考慮すると、アプリケーションとデバイスを常に最新の状態に保つこと、およびアプリケーションを公式ソースからのみダウンロードすることが重要であることを思い出します。
経由 | ピーピーコンピュータ