Vulnerabilidad “Dirty Stream” afecta a aplicaciones Android con miles de millones de descargas
Investigadores de Microsoft han descubierto una importante vulnerabilidad de seguridad que afecta a numerosas aplicaciones de Android. Esta brecha, denominada “Dirty Stream”, podría permitir a los atacantes tomar el control a través de aplicaciones populares y robar información del usuario.
La vulnerabilidad “Dirty Stream” aprovecha el sistema de proveedores de contenido de Android, diseñado para el intercambio seguro de datos entre aplicaciones en un dispositivo. Este sistema normalmente incluye medidas de seguridad como el aislamiento estricto de datos, el uso de permisos vinculados a identificadores específicos y la validación exhaustiva de rutas de archivos para evitar accesos no autorizados.
Sin embargo, una implementación deficiente de este sistema puede abrir la puerta a la explotación de este sistema. Los investigadores de Microsoft descubrieron que el uso incorrecto de “intenciones personalizadas” (el sistema de mensajería que permite la comunicación entre componentes de aplicaciones de Android) puede exponer áreas sensibles de una aplicación. Por ejemplo, las aplicaciones vulnerables pueden no verificar adecuadamente los nombres o rutas de archivo, permitiendo que una aplicación maliciosa introduzca código dañino camuflado como archivos legítimos.
¿Cuál es la amenaza?
Al explotar la vulnerabilidad “Dirty Stream”, un atacante podría engañar a una aplicación vulnerable para sobrescribir archivos críticos dentro de su espacio de almacenamiento privado. Este escenario de ataque podría permitir al atacante tomar el control total de la aplicación, obtener acceso no autorizado a datos confidenciales del usuario o interceptar información privada de inicio de sesión.
La investigación de Microsoft reveló que esta vulnerabilidad no es un problema aislado, ya que encontraron implementaciones incorrectas del sistema de proveedores de contenido en muchas aplicaciones populares de Android. Dos ejemplos notables son la aplicación Administrador de archivos de Xiaomi, que tiene más de mil millones de instalaciones, y WPS Office, que cuenta con alrededor de 500 millones de instalaciones.
Se estima que miles de millones de dispositivos están potencialmente en riesgo. Microsoft ha compartido proactivamente sus descubrimientos, alertando a los desarrolladores de aplicaciones potencialmente vulnerables y colaborando con ellos para implementar correcciones.
¿Qué pueden hacer los usuarios de Android?
Mantenerse actualizado con las actualizaciones de aplicaciones es crucial, ya que los desarrolladores probablemente liberarán parches para mitigar esta vulnerabilidad.
Además, se recomienda siempre descargar aplicaciones de la tienda oficial Google Play Store y tener mucha precaución al descargar de fuentes no oficiales, que tienen más probabilidades de albergar aplicaciones maliciosas.
