Con frecuencia hablamos acerca de la importancia de mantener nuestros dispositivos actualizados para estar protegidos frente a los diferentes bugs y amenazas de seguridad que van descubriéndose. Hoy traemos un nuevo ejemplo de ello, ya que Microsoft ha hecho público el hallazgo de una nueva vulnerabilidad en Android que afecta a aplicaciones con millones de descargas.
El nombre de la vulnerabilidad de la que hablamos es Dirty Stream, un grave problema de seguridad que podría llegar a explotarse para hacerse con los datos privados de los usuarios de Android. Pero, ¿en qué consiste exactamente esta vulnerabilidad? Te lo contamos a continuación.
La vulnerabilidad afecta a aplicaciones con millones de descargas
Tal y como explican los investigadores de Microsoft en una extensa publicación en su web, la vulnerabilidad de la que hablamos se aprovecha del conocido como content provider system, un sistema diseñado para compartir datos de forma segura entre diferentes aplicaciones de un mismo dispositivo Android.
A pesar de que el sistema del que hablamos cuenta con diferentes medidas de seguridad para impedir el acceso no autorizado a los datos del usuario (como el uso de permisos, la validación de rutas de los archivos o el aislamiento de datos), todo parece indicar que una mala configuración podía dejar la puerta abierta a los atacantes.
El resultado es que los atacantes podían saltarse las medidas de seguridad existentes y ejecutar código malicioso en el dispositivo, así como acceder a los datos personales de los usuarios. Microsoft ha encontrado varias aplicaciones con millones de descargas en todo el mundo afectadas por la vulnerabilidad de la que hablamos.
Dos de las aplicaciones afectadas son File Manager de Xiaomi y WPS Office: en ambos casos Microsoft logró aprovechar la vulnerabilidad para ejecutar código arbitrario en el dispositivo.
Llegados a este punto, es importante tener en cuenta que el impacto de la vulnerabilidad puede variar dependiendo de la configuración en particular de cada implementación. Por ejemplo, muchas aplicaciones leen la configuración del servidor desde un directorio en particular. La vulnerabilidad de la que hablamos podría modificar esta configuración y lograr que la app afectada se comunique con el servidor del atacante, enviando la información privada del usuario.
La compañía ha colaborado con Google y con los desarrolladores de las apps mencionadas para corregir el error y evitar que vuelva a ocurrir en el futuro. Aun así, podría haber más aplicaciones afectadas por la vulnerabilidad. Teniendo esto en cuenta, recordamos la importancia de mantener nuestras aplicaciones y dispositivos siempre actualizados, así como de descargar aplicaciones solo de fuentes oficiales.
Imagen de portada | Image Creator de Microsoft Designer
Vía | Bleeping Computer
En Xataka Android | Cómo hacer una copia de seguridad completa de un móvil Android
Ver 1 comentarios