Microsoft objevil bezpečnostní chybu v Androidu ovlivňující přes 4 miliardy instalací

Microsoft varuje uživatele a vývojáře Androidu před zranitelností nalezenou v několika aplikacích pro Android v obchodě Google Play. Zranitelnost potenciálně ovlivňuje více než 4 miliardy nainstalovaných aplikací po celém světě, jak bylo oznámeno v nedávné zprávě.

Mezi postiženými aplikacemi Microsoft odhalil dvě největší: WPS Office s více než 500 miliony instalací a Správce souborů od společnosti Xiaomi Inc. s více než miliardou instalací. Obě společnosti byly informovány v únoru tohoto roku a problém vyřešily.

Ve zprávě se uvádí, že postiženo může být mnoho dalších aplikací, které představují více než 500 milionů instalací, ale žádná z nich nebyla konkrétně jmenována.

Tento bezpečnostní průlom nazývaný útok „Dirty Stream“ byl identifikován v komponentě poskytovatele obsahu, která umožňuje aplikacím sdílet informace. Zranitelnost v komponentě vystavuje aplikace riziku, protože škodlivé subjekty mohou převzít nad aplikací kontrolu a získat přístup k uživatelským tokenům. Jak vysvětlili odborníci společnosti Microsoft ve zprávě z 1. května, důsledky mohou být různé a závisí na tom, jak aplikace komponentu implementují.

Google ve spolupráci s Microsoftem odhalil tuto zranitelnost a následně zveřejnil zprávu o bezpečnostních rizicích na vývojářské platformě Android Studio, která poskytuje informace a rady o tom, jak se vyhnout budoucím zranitelnostem a opravit ty současné.

Oznámení společnosti Microsoft je nejen varováním pro potenciální miliardy lidí, kteří mohou být tímto problémem dotčeni, ale také výzvou ostatním velkým technologickým společnostem a vývojářům aplikací, aby spolupracovali na zajištění lepšího zabezpečení aplikací. V prohlášení Microsoftu se uvádí, že neposkytuje pouze pokyny uživatelům a vývojářům aplikací, ale má také v úmyslu „ilustrovat význam spolupráce pro zlepšení bezpečnosti pro všechny“.

Zpráva Microsoftu obsahuje také pokyny pro uživatele systému Android. Tím nejdůležitějším doporučením je, aby se uživatelé ujistili, že mají nainstalovány nejnovější verze aplikací.

Ve zprávě jsou rovněž uvedeny praktické příklady tohoto problému, přičemž jako referenční příklad je uvedena případová studie týkající se správce souborů od společnosti Xiaomi Inc. Vysvětluje, jak by se mohla škodlivá aplikace chovat v závažných situacích: „Kromě toho, že má aplikace plný přístup k externímu úložišti zařízení, vyžaduje mnoho oprávnění, včetně možnosti instalovat další aplikace.“

A jak potvrzuje i Forbes, uživatelé nemohou dělat nic jiného, než se informovat, aktualizovat své aplikace a řídit se doporučeními Microsoftu: „Uživatelé by měli instalovat aplikace pouze z důvěryhodných zdrojů, aby se vyhnuli potenciálně škodlivým aplikacím.“