Microsoft a révélé une nouvelle faille de sécurité test qui pourrait affecter de nombreuses applications Android connues. Appelée « Dirty Stream », cette vulnérabilité représente une menace sérieuse et peut donner aux attaquants la possibilité de prendre le contrôle des applications et de voler des informations précieuses sur les utilisateurs.
« Dirty Stream » est une attaque qui, ironiquement, profite de la manière dont Android empêche l’accès aux informations privées entre les applications. Tous les smartphones présents le font de manière isolée, avec leur propre espace mémoire pour empêcher les autres de lire les informations des données de l’utilisateur.
Le pire dans cette information est que, selon les calculs de Microsoft, les applications vulnérables à cette attaque se comptent par milliards. Parmi ces propositions figurent les applications de gestion de fichiers de Xiaomi, préinstallées sur tous ses smartphones ainsi que sur ceux de Redmi et POCO.
Le problème se produit lorsque les applications utilisent ce système de manière incorrecte. Si les développeurs Android font des erreurs dans la mise en œuvre de cet espace sécurisé, ils ouvrent la porte à toute application malveillante en leur envoyant ce qui semble être un fichier mais qui est en réalité une exécution de code. Il peut prendre le contrôle, soit en installant d’autres applications, soit en volant des données et en les envoyant à des attaquants.
Les chercheurs de Microsoft ont découvert que cette implémentation incorrecte est très courante et que de nombreuses applications disponibles sur le Google Play Store présentent cette erreur. Cela inclut l’application de fichiers de Xiaomi ou l’application WPS Office, l’une des alternatives les plus populaires à Microsoft Office et Google Docs.
Au moins, Xiaomi et WPS ont répondu aux chercheurs de Microsoft et ont déjà résolu le problème dans leurs applications. Cependant, il existe encore un nombre inconnu d’applications qui présentent encore cette faille. Pour cette raison, Google a déjà modifié la documentation Android afin que les développeurs puissent l’utiliser.
Pour les utilisateurs, la seule façon de rester en sécurité est de s’assurer que leurs applications sont mises à jour. Les développeurs des applications concernées devraient bientôt commencer à publier davantage de correctifs, qui devraient être immédiatement appliqués à Android.