Il n’existe pas de système d’exploitation parfaitement sécurisé ; C’est simplement une question de gravité des problèmes que vous rencontrez et de la manière dont vos développeurs y réagissent. Android a considérablement amélioré la sécurité dans les versions récentes, mais Microsoft prévient désormais que cela ne suffit pas et que Google doit faire quelque chose.
La découverte publiée par les chercheurs de Microsoft révèle un nouveau type d’attaque, appelé « Ruisseau sale », qui pourrait être utilisé par des applications malveillantes pour modifier celles que nous avons installées sur notre mobile sans notre autorisation ; et une fois qu’ils y sont parvenus, tout est possible : ils pourraient transformer des applications en « virus » ou voler vos données.
La pire nouvelle est que, selon les calculs de Microsoft, les applications vulnérables à cette attaque se comptent par milliards ; et parmi eux se trouve l’application de fichiers Xiaomiqui est préinstallé sur tous vos téléphones et ceux de Redmi et POCO.
C’est ainsi qu’ils pourraient attaquer notre mobile
« Dirty Stream » est une attaque qui, ironiquement, profite de la manière dont Android empêche l’accès aux informations privées dans les applications. Toutes les applications qui fonctionnent sur notre mobile ils le font de manière isoléeavec son propre « espace » en mémoire pour empêcher d’autres applications de pouvoir, par exemple, lire les informations de notre compte bancaire ou les mots de passe de nos comptes.
Le problème se produit lorsque les applications ils utilisent ce système de manière incorrecte, quelque chose qui est apparemment plus courant qu’il ne devrait l’être. Si les développeurs font des erreurs dans la mise en œuvre de cet « espace sécurisé », ils ouvrent en fait la porte à une application malveillante pour les tromper en leur envoyant ce qui ressemble à un fichier, mais qui est en réalité une exécution de code. Ce code peut prendre le contrôle, soit en installant d’autres applications, soit en volant les données de l’application infectée et en les envoyant via Internet à un serveur contrôlé par l’attaquant.
Les chercheurs ont découvert que cette implémentation incorrecte est très courante et que de nombreuses applications disponibles sur le Google Play Store tombent dans cette erreur. Cela inclut l’application de fichiers Xiaomi, comme nous l’avons déjà mentionné, en plus de l’application WPS Office, l’une des alternatives les plus populaires à Microsoft Office et Google Docs.
Au moins, Xiaomi et WPS ont répondu aux chercheurs de Microsoft et Ils ont déjà résolu le problème dans leurs applications; Cependant, un nombre indéterminé d’applications continuent d’en souffrir. Pour cette raison, Google a déjà modifié le documentation Androidafin que les développeurs en tiennent compte.