Microsoft ha recentemente scoperto una nuova tecnica di attacco, chiamata Dirty Stream, che mette a rischio miliardi di installazioni di Android. Questa vulnerabilità, legata al path traversal, permette a un’app malevola di sovrascrivere file nella directory home di un’app vulnerabile, potenzialmente causando l’esecuzione di codice arbitrario e il furto di token.
Attacco Dirty Stream: quali app sono a rischio?
Microsoft ha identificato diverse app vulnerabili sul Google Play Store, che contano complessivamente oltre quattro miliardi di dispositivi. Tra queste, almeno quattro app hanno più di 500 milioni di installazioni ciascuna, tra cui Xiaomi Inc.’s File Manager (1B+ installs) e WPS Office (500M+ installs).
Come funziona l’attacco Dirty Stream?
L’attacco sfrutta una vulnerabilità nel componente Content Provider di Android, e in particolare nella sua classe FileProvider. Questo componente è progettato per fornire un metodo sicuro per condividere file tra app, ma se non viene gestito correttamente, un’app malevola può sovrascrivere file nella directory app-specifica di un’altra app.
Come proteggersi dall’attacco Dirty Stream?
Per proteggersi dall’attacco Dirty Stream, è importante seguire alcune best practice:
- Verifica dei nomi di file: Quando ricevi file da altre app, verifica sempre il nome del file e non ti fidi esclusivamente del nome fornito dall’app remota.
- Cache sicura: Quando memorizzi file ricevuti, utilizza nomi di file generati casualmente o un metodo di denominazione sicuro per evitare sovrascritture accidentali o malevole.
- Aggiornamenti regolari: Assicurati di aggiornare regolarmente le tue app e il sistema operativo Android all’ultima versione disponibile, in modo da ricevere le patch di sicurezza più recenti.
- Installazione di app solo da fonti affidabili: Installa app solo dal Google Play Store o da fonti affidabili, evitando di scaricare app da siti web non verificati o sconosciuti.
- Controllo delle autorizzazioni: Verifica le autorizzazioni richieste dalle app e concedile solo se necessarie per il loro funzionamento.
L’attacco Dirty Stream mette a rischio miliardi di installazioni di Android, ma seguendo alcune best practice e mantenendo aggiornate le tue app e il sistema operativo, puoi ridurre notevolmente il rischio di subire questo tipo di attacchi.