«Dirty Stream». Es el nombre de un nuevo tipo de amenaza detectado por Microsoft capaz de tomar el control de aplicaciones en Android y acceder a datos sensibles. La compañía publicó información acerca de esta vulnerabilidad hace unos días, al descubrir su potencial impacto en aplicaciones como el Gestor de archivos de Xiaomi (Xiaomi File Manager), y la suite de ofimática WPS Office. Ambas apps acumulan más de 1.5 mil millones de descargas en la Play Store.
En concreto, los ciberdelincuentes podrían usar esta vulnerabilidad para sobreescribir archivos en el directorio principal de la app, pudiendo ejecutar así su propio código y tomar el control de la aplicación.
Microsoft publicó este 1 de mayo un artículo extenso explicando en qué consiste el ataque Dirty Stream, donde se ponen como ejemplo las dos aplicaciones antes citadas como posibles vías de explotación. Según se recoge en el texto, Microsoft avisó a los desarrolladores de dichas aplicaciones, que han publicado parches para solventar el problema. Por ello, se recomienda encarecidamente a todos los usuarios con alguna de estas apps en el móvil que las actualicen si aún no lo han hecho.
«Nos gustaría agradecer a los equipos de seguridad de Xiaomi, Inc. y WPS Office por investigar y solucionar el problema. A partir de febrero de 2024, se implementaron correcciones para las aplicaciones antes mencionadas y se recomienda a los usuarios que mantengan actualizados su dispositivos y las aplicaciones instaladas», indican desde Microsoft.
La vulnerabilidad presentaba un gran alcance, en tanto que corría riesgo el gestor de archivos predeterminado de los móviles Xiaomi, «File Manager by Xiaomi«, con más de mil millones de descargas en la Play Store. WPS Office, por su parte, es una aplicación muy utilizada con más de 500 millones de descargas, que permite editar PDFs, archivos word y hojas de cálculo.
Las versiones actualizadas de estas apps que los usuarios tendrían que tener instaladas para garantizar que la vulnerabilidad ha desaparecido de sus teléfonos son: desde la versión V1-210593 para el gestor de archivos y versión 17.0.0 para WPS Office.
Aunque el estudio compartido por Microsoft se enfoca en estas aplicaciones, apuntan a que probablemente la misma vulnerabilidad afecte a otras apps, con un alcance para un grupo de aplicaciones con más de 4.000 millones de descargas en total. Google, por su parte, también ha publicado información sobre la vulnerabilidad en su web Android Developers.
Facilita el robo de tokens
Al lograr ejecutar código externo, los hackers pueden ganar control total sobre la aplicación, mientras que con el robo de tokens pueden extraer datos de cuentas de usuario u otros datos sensibles, como explican desde Security Week. En concreto, la vulnerabilidad tiene relación con la clase FileProvider, una subclase de ContentProvider que permite compartir archivos entre aplicaciones instaladas.
De esta forma, un hacker podría potencialmente convertir una de estas apps en maliciosa, modificando su configuración para quedar a su servicio. Según indica el artículo de Microsoft, se trata de un «patrón común de vulnerabilidad» en aplicaciones del sistema operativo de Google. «Identificamos varias aplicaciones vulnerables en Google Play Store que representaban más de cuatro mil millones de instalaciones. Anticipamos que el patrón de vulnerabilidad podría encontrarse en otras aplicaciones», indican desde la firma.
Fuente: SecurityWeek | adslzone
