في دراسة حديثة قام بها باحثون من شركة مايكروسوفت، تم اكتشاف ضعف في أمان العديد من تطبيقات الأندرويد، مما يعرضها للهجمات البعيدة وسرقة البيانات ومشاكل أمان أخرى.
وفقًا لتقرير نشرته صحيفة "ذا صن" البريطانية، يؤثر هذا الهجوم على تطبيقات الأندرويد التي تقوم بمشاركة الملفات مع تطبيقات أخرى، وقد أطلق عليه اسم "Dirty Stream".
يسمح هذا الهجوم للتطبيقات الضارة بإرسال ملفات مزيفة بأسماء أو مسارات زائفة إلى تطبيق آخر دون علم المستخدم أو موافقته. وتشمل التطبيقات المستهدفة عملاء البريد الإلكتروني وتطبيقات المراسلة وتطبيقات الشبكات والمتصفحات ومحررات الملفات.
يتم خداع التطبيق المستهدف عن طريق إثبات صحة أسماء الملفات والمسارات وتنفيذ الملف أو تخزينه في مجلد هام. ويتحول هذا الاستغلال إلى أداة مهاجمة يمكن أن تؤدي إلى تأثير متفاوت حسب خصائص التطبيقات الأندرويد.
وفي بعض الحالات، يمكن للمهاجم استخدام تطبيق ضار للكتابة فوق إعدادات تطبيق الاستقبال والتواصل مع خادم تحكم تحت سيطرته أو مشاركة رموز المصادقة والبيانات الأخرى للمستخدم.
تم إبلاغ فريق أبحاث أمان أندرويد في جوجل بوجود هذه المشكلة في الأمان، وقامت شركة مايكروسوفت وغيرها من الشركات التكنولوجية الكبيرة بنشر إرشادات جديدة لمطوري تطبيقات الأندرويد حول كيفية اكتشاف وإصلاح هذا الضعف في الأمان. تم إصلاح المشكلة في تطبيق مدير الملفات الخاص بـ Xiaomi وتطبيق WPS Office.
ومع ذلك، يشير الباحثون إلى أن هناك تطبيقات أخرى قد تكون عرضة للاستغلال نتيجة لنفس الضعف في الأمان.
ينصح مالكو أجهزة الأندرويد بتحديث التطبيقات التي يستخدمونها بانتظام، وتجنب تنزيل ملفات APK من متاجر التطبيقات غير الموثوقة أو المصادر غير المعروفة.