/https://www.ilsoftware.it/app/uploads/2023/07/4-30.jpg "Microsoft segnala exploit su Android: preoccupazione per Dirty Stream")
La segnalazione arriva direttamente da Microsoft: alcune app Android sembrano soggette a una nuova e pericolosa vulnerabilità battezzata Dirty Stream.
Questa falla nel sistema di flusso dei dati sul sistema operativo mobile consente ai cybercriminali, attraverso del codice dannoso, di sovrascrivere i file presenti nella cartella di un’app legittima per prenderne il controllo. Una volta fatto ciò, gli hacker possono ottenere ampio spazio di manovra, aggirando facilmente la maggior parte di tecniche di rilevamento.
Il risultato è, nella maggior parte dei casi, il libero accesso a svariate informazioni sensibili contenute nell’app presa di mira, incluse le credenziali di accesso utilizzate per avviare lo stesso software.
A rendere ancora più pericoloso Dirty Stream vi è il fatto che, a quanto pare, tra le app prese di mira figurano alcune molto popolari e ritenute sicure dagli utenti.
Dirty Stream: app a rischio e come prevenire la potenziale infezione
Secondo i dati proposti dagli esperti di Microsoft, tra le applicazioni vittime di Dirty Stream figurano, per esempio Xiaomi File Manager e WPS Office. Stiamo parlando di software molto diffuso visto che, le due app fanno registrare insieme circa 1,5 miliardi di installazioni potenzialmente vulnerabili.
Nonostante ciò, va detto che gli sviluppatori di entrambe le app hanno già proposto nei mesi scorsi delle patch correttive. Di fatto, l’unico rischio concreto è per chi non ha aggiornato i due software da diversi mesi. Allo stato attuale, però, non è ancora noto se e quali altre app sono soggette a Dirty Stream.
Per prevenire questo tipo di infezione è necessario aggiornare costantemente le app in ambiente Android, scaricando solo e sempre software da Google Play Store. Lo stesso sistema operativo, per quanto possibile, dovrebbe essere mantenuto aggiornato. Infine, l’adozione di un approccio prudente e l’utilizzo di un antivirus, possono essere altri fattori determinante per evitare incontri spiacevoli.
/https://www.ilsoftware.it/app/uploads/2024/11/2-11.jpg "Google Play Protect identifica ora le app che raccolgono dati di nascosto")
/https://www.ilsoftware.it/app/uploads/2023/06/patch-microsoft-non-attivata.jpg "Patch Tuesday di novembre 2024: risolte 4 vulnerabilità zero-day")
/https://www.ilsoftware.it/app/uploads/2024/11/4-4.jpg "Truffa a nome di Brad Pitt su Facebook: rubati 15 mila euro a una donna italiana")
/https://www.ilsoftware.it/app/uploads/2023/05/generico-malware.jpg "Malware sfrutta raro linguaggio di programmazione per eludere rilevamento")