Microsoft Opdager ny Android Sikkerhedsfejl, Der Påvirker Over 4 Milliarder Downloads

Microsoft advarer Android-brugere og -udviklere om et sårbarhedsmønster fundet i flere Android-apps i Google Play Store. Sårbarheden påvirker potentielt over 4 milliarder installationer verden over, beskrives det i en rapport.

Blandt de berørte apps afslørede Microsoft to af de største: WPS Office med over 500 millioner installationer og Xiaomi Inc.’s File Manager med over 1 milliard installationer. De to virksomheder blev informeret i februar i år og har siden løst problemet.

Rapporten anerkender, at mange andre apps, der står for mere end 500 millioner installationer, kunne være berørt, men ingen er navngivet specifikt.

Dette sikkerhedsbrud kaldet et “Dirty Stream” angreb er blevet identificeret i en indholdsleverandørkomponent, der tillader apps at dele information. Fejlen i komponenten sætter apps i fare, fordi ondsindede aktører kan tage kontrol over appen og få adgang til brugertokens. Som forklaret af Microsoft-eksperter i meddelelsen den 1. maj, kan konsekvenserne variere og afhænge af, hvordan applikationerne implementerer komponenten.

Google afslørede i samarbejde med Microsoft denne sårbarhed, og delte en sikkerhedsrisikorapport på Android Studio-platformen for udviklere, der giver flere oplysninger og råd om, hvordan man undgår fremtidige sårbarheder og løser aktuelle problemer.

Microsofts meddelelse fungerer ikke kun som en advarsel til de potentielt milliarder af mennesker, der kan blive berørt, men også som en invitation til andre store teknologivirksomheder og app-udviklere til at arbejde sammen for at give bedre appsikkerhed på tværs af branchen. Microsofts erklæring noterer, at den ikke kun giver vejledning til app-brugere og udviklere, men også har til hensigt “at illustrere vigtigheden af samarbejde for at forbedre sikkerheden for alle.”

Microsofts rapport giver også vejledning til Android-brugere, hvor den største anbefaling er at sikre, at de nyeste versioner af apps er installeret.

Den deler også praktiske eksempler på problemet ved hjælp af en casestudie, der involverer Xiaomi Inc.’s File Manager som reference. Den forklarer, hvordan en ondsindet app kunne opføre sig i alvorlige scenarier: “Udover at have fuld adgang til enhedens eksterne lager, anmoder applikationen om mange tilladelser, herunder muligheden for at installere andre apps.”

Med alt det sagt, og som Forbes også bekræfter, er der intet, brugerne kan gøre, udover at forblive informeret, holde deres apps opdaterede og følge Microsofts anbefalinger: “Brugere bør kun installere apps fra pålidelige kilder for at undgå potentielt ondsindede apps.”