Microsoft heeft een fout gevonden die waarschijnlijk invloed heeft op heel veel Android-apps. Het zwakte wordt ‘Dirty Stream’ genoemd en het kan ervoor zorgen dat een kwaadwillende die apps overneemt en je data steelt.
Dirty Stream
Het is van toepassing op een deel in apps dat zorgt voor een veilige gegevensuitwisseling tussen applicaties. Hier wordt onder andere het isoleren van gegevens geregeld, maar ook de machtigingen en validaties, schrijft BleepingComputer. Hackers kunnen door een zwakte dit deel manipuleren. Microsofts onderzoekers ontdekten dat het berichtensysteem waarmee Android appdelen met elkaar communiceren gevoelige informatie kan blootleggen. Apps controleren dan de bestandsnamen niet goed, en daardoor krijgt kwaadwillende software alle kans om schadelijke code te implementeren.
Een aanvaller kan dus de hele controle krijgen over de app, omdat de beveiliger eigenlijk slaapt. Hierdoor kan de aanvaller je gevoelige data in handen krijgen. In veel populaire apps kan dit voorkomen, waaronder de bestandsbeheer-app van Xiaomi en WPS Office. Dit zijn apps die meer dan één miljard en 500 miljoen installaties hebben. Een kwalijke zaak dus. In totaal hebben apps die zijn onderzocht meer dan vier miljard installaties. Het gaat om apps die gewoon in de Google Play Store te vinden zijn.
Gerelateerde artikelen
Beveiligingsprobleem
Microsoft deelt de vondst van Dirty Stream omdat ontwikkelaars dan kunnen zorgen dat hun app wordt gefikst. Google heeft op zijn beurt ook stappen ondernomen om te zorgen dat zulke zwakheden in de toekomst niet in apps mogen voorkomen in de Play Store. Maar ook jij kan er iets aan doen als gebruiker. Het gaat dan vooral om het up-to-date houden van je apps en dus regelmatig de Play Store te checken op nieuwe updates voor je apps.
Xiaomi reageert op het nieuws: "Het beschermen van de gegevensbeveiliging en privacy van onze gebruikers heeft de hoogste prioriteit. Xiaomi heeft alle zwakheden verholpen die door het team zijn gemeld en heeft ervoor gezorgd dat geen enkele gebruiker risico loopt door deze zwakheden. Gebruikers wordt altijd geadviseerd om hun apparaten bij te werken naar de nieuwste softwareversie met beveiligingsupdates."
Maak jij gebruik van bijvoorbeeld de File Manager van Xiaomi of WPS Office? En houd je je apps wel goed up-to-date? Deel het nu in de reacties.
