Vulnerabilità Android: Xiaomi e WPS Office
Le app Android sono vulnerabili a una falla di sovrascrittura file che potrebbe essere sfruttata da un’app malevola per eseguire codice arbitrario e rubare token, portando a un accesso non autorizzato ai dati degli utenti.
Applicazioni Vulnerabili
Tra le app vulnerabili ci sono Xiaomi File Manager e WPS Office, con oltre 1 miliardo e 500 milioni di installazioni rispettivamente.
Implicazioni della Vulnerabilità
La vulnerabilità potrebbe permettere a un attaccante di prendere il controllo completo del comportamento dell’applicazione vulnerabile e di sfruttare i token rubati per accedere alle informazioni e ai dati online degli utenti.
Come Funziona la Vulnerabilità
La vulnerabilità è legata al meccanismo di condivisione file tra app Android. Il meccanismo prevede che un’app serva i file ad un’altra app, ma se l’app servente fornisce un nome file malevolo, l’app che riceve il file potrebbe sovrascrivere file critici nella propria directory dati.
Soluzioni e Best Practice
Per prevenire l’abuso di questa vulnerabilità, è importante che gli sviluppatori di app Android seguano le best practice di sicurezza, tra cui:
- Validare i nomi file forniti dalle app serventi
- Utilizzare nomi file univoci generati internamente
- Sanificare i nomi file forniti dalle app serventi
- Evitare di caricare librerie native da directory non sicure
Le app Android, incluse Xiaomi File Manager e WPS Office, sono vulnerabili a una falla di sovrascrittura file che potrebbe essere sfruttata da un’app malevola per eseguire codice arbitrario e rubare token, portando a un accesso non autorizzato ai dati degli utenti. Per prevenire l’abuso di questa vulnerabilità, è importante che gli sviluppatori di app Android seguano le best practice di sicurezza.
Fonte: https://thehackernews.com/2024/05/popular-android-apps-like-xiaomi-wps.html
