Un nuovo pericolo per i telefoni Android: il "Dirty Stream Attack"

Un nuovo tipo di attacco, chiamato "Dirty Stream Attack", sfrutta l'architettura del sistema operativo Android per eseguire codice pericoloso sui telefoni. Questo attacco può essere effettuato tramite app legittime e affidabili, che possono diventare pericolose a causa di una vulnerabilità nella funzione "ContentProvider" di Android.

Il "Dirty Stream Attack" consente a un'app malevola di inserirsi nel processo di condivisione dei file delle app Android e aggiungere codice pericoloso al file copiato, che può ordinare il download o l'esecuzione di un malware sul telefono attaccato. Tra le app vulnerabili scoperte da Microsoft ci sono il Mi File Manager di Xiaomi, con oltre 1 miliardo di download, e WPS Office, con 500 milioni di download.

Microsoft ha collaborato con Google per aggiornare le linee guida di sicurezza delle app Android, affinché tutti gli sviluppatori sappiano come scrivere app che non possono essere attaccate da questo tipo di attacco.