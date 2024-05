In diverse occasioni sulle nostre pagine avete potuto leggere riguardo diverse insidie che si annidano nel panorama Android, nel corso del tempo vi abbiamo riportato vari episodi, recentemente per esempio abbiamo visto tre applicazioni contenenti il malware XploitSPY, 28 app VPN gratuite infette sul Google Play Store, o ancora diversi altri software reperibili dallo store di Google che contenevano il trojan bancario Anatsa.

Non tutte le tipologie di minacce ovviamente sono uguali e oggi infatti vi riportiamo la notizia non di alcune applicazioni infette, quando più di un nuovo tipo di attacco denominato “Dirty Stream“; vediamo insieme di cosa si tratta.

Il nuovo tipo di attacco Dirty Stream prende di mira le app Android

Come anticipato in apertura, oggi non vi parliamo di qualche applicazione infettata da malware o virus di vario tipo, ma di una nuova tipologia di attacco scovata niente meno che da Microsoft: si tratta di Dirty Stream, un tipo di attacco che sfrutta una falla di Android grazie alla quale un’app dannosa potrebbe essere in grado di sovrascrivere i file nella directory home di un’altra applicazione, circostanza che potrebbe tradursi nell’esecuzione forzata di codice arbitrario e furto di dati.

Senza scendere nello specifico (qualora voleste approfondire i dettagli tecnici vi lasciamo il link alla disamina di Microsoft), la falla nasce dall’uso improprio del sistema di content provider di Android, una parte del sistema che si occupa di gestire una serie di dati che vanno condivisi dalle diverse applicazioni. L’attacco in pratica induce un’applicazione a sovrascrivere dati e modificare file che non dovrebbe essere autorizzata a toccare.

Per farlo utilizza in modo volutamente errato gli intenti personalizzati, ovvero oggetti di messaggistica che facilitano la comunicazione tra i componenti delle app Android: Dirty Stream in pratica permette alle app dannose di inviare un file con un nome o un percorso manipolato a un’altra app, utilizzando un intento personalizzato, il software di destinazione viene indotto a fidarsi del nome file o del percorso, ed esegue o archivia il file in una directory critica.

In sostanza una comune funzione a livello del sistema operativo viene trasformata in uno strumento che può portare all’esecuzione di codice non autorizzato, al furto di dati o ad altri risultati dannosi.

Il ricercatore Microsoft Dimitrios Valsamaras sottolinea come Dirty Stream potesse beneficiare di un’enorme superficie di attacco:

Abbiamo identificato diverse applicazioni vulnerabili nel Google Play Store che rappresentano oltre quattro miliardi di installazioni. Prevediamo che il modello di vulnerabilità potrebbe essere trovato in altre applicazioni. Condividiamo questa ricerca in modo che sviluppatori ed editori possano verificare la presenza di problemi simili nelle loro app, risolverli in modo appropriato e impedire l’introduzione di tali vulnerabilità in nuove app o versioni.

Tra le varie applicazioni evidenziate come vulnerabili agli attacchi Dirty Stream figurano il File Manager di Xiaomi (che conta oltre un miliardo di installazioni) e WPS Office (circa 500 milioni di installazioni), entrambe le società hanno collaborato con il colosso di Redmond per implementare soluzioni volte a mitigare i rischi posti in essere dalla vulnerabilità.

Microsoft ha inoltre condiviso i risultati delle proprie ricerche con la comunità degli sviluppatori Android, con lo scopo di prevenire vulnerabilità simili nelle build future, mentre Google dal canto suo ha aggiornato le linee guida sulla sicurezza delle app, mettendo in evidenza una serie di errori comuni da evitare.

Cosa può fare l’utente finale per proteggersi da eventuali attacchi come Dirty Stream? Ben poco in realtà, se non mantenere le applicazioni presenti sui propri dispositivi aggiornate ed evitare di scaricare file APK da fonti poco affidabili e non conosciute.