O que é a vulnerabilidade do Dirty Stream?
A Microsoft fabrica o maior sistema operacional de desktop do mundo e tem feito muito para colaborar com a plataforma Android. Pois bem, desta vez, eles vieram relatar um grande problema de segurança que pode estar presente em inúmeros aplicativos para Android. Esta vulnerabilidade de segurança foi chamada de “Dirty Stream”.
O Android tem algo chamado sistema de provedor de conteúdo que permite que diferentes aplicativos acessem conjuntos de dados que devem ser compartilhados entre vários aplicativos. Dirty Stream aproveita esse sistema de provedor de conteúdo e encontra uma maneira de manipular o fluxo de dados. Isso pode permitir que um aplicativo malicioso substitua arquivos presentes no diretório de outro aplicativo, e os arquivos substituídos podem ser usados para obter acesso a um aplicativo e como ele se comporta.
Isso significa que um hacker pode tirar vantagem dessa vulnerabilidade e usá-la para obter acesso a qualquer informação confidencial que tal aplicativo possa conter ou às suas credenciais de login ao fazer login em tal aplicativo.
Quais aplicativos sabemos que foram afetados por isso?
Foi afirmado que vários aplicativos foram considerados vulneráveis ao Dirty Stream, com um total de quatro bilhões de downloads em todos eles, o que é muito preocupante.
No momento, sabemos apenas que aplicativos como o Xiaomi File Manager e o WPS Office, que possuem 1,5 bilhão de instalações juntos, eram ambos vulneráveis ao Dirty Stream. No entanto, a Microsoft os contatou, as empresas responderam como deveriam e as correções foram implantadas para ambas em fevereiro, então as coisas estão seguras nesse aspecto.
Como usuário comum, não há muitas maneiras de saber quais aplicativos são vulneráveis, mas provavelmente podemos confiar no fato de que a maioria dos principais aplicativos que a Microsoft percebeu que eram vulneráveis foram contatados e esperamos que sejam responsáveis o suficiente para serem avisados sobre suas tentativas em consertar coisas.
O que você pode fazer como usuário para se proteger contra isso?
Como usuário, não há muito que você possa fazer. Você terá que esperar que os desenvolvedores de aplicativos enviem as atualizações apropriadas para corrigir essa vulnerabilidade, mas ao garantir que seus aplicativos estejam sempre rodando na versão mais recente o mais rápido possível, você estará se salvando de um muitas dores de cabeça relacionadas à segurança. Felizmente, a Google Play Store facilita as atualizações automáticas.
O mundo das vulnerabilidades de segurança não tem fim, não importa o quanto os desenvolvedores de sistemas operacionais tentem implementar proteções. Eles podem tornar as coisas mais difíceis para os hackers, mas não acho que isso possa ser absolutamente impossível. A ideia é apenas tornar isso difícil o suficiente para que a maioria das pessoas não se incomode.