Una característica del sistema operativo Android, presente en más de 2 mil millones de teléfonos en todo el mundo, puede explotarse para utilizar aplicaciones legítimas de forma peligrosa
Las aplicaciones absolutamente legítimas, desarrolladas por empresas más que fiables, aún pueden convertirse en peligroso debido a un “Ataque de corriente sucia“, un tipo de ataque que explota la arquitectura del sistema operativo Android para ejecutar código peligroso en teléfonos. No todas las aplicaciones pueden ser atacadas, pero algunas vulnerables están muy extendidas, con más de mil millones de descargas.
Hizo el descubrimiento microsoftque como todos los grandes del sector cuenta con un departamento de seguridad informática siempre trabajando buscando errores y vulnerabilidades y, de forma totalmente responsable, antes de anunciar la noticia advirtió a ambos Google que los desarrolladores de aplicaciones pudieran actualizarlas y hacerlas seguras. Entre los desarrolladores notificados también se encuentra Xiaomi.
Cómo funciona un ataque de corriente sucia
El Ataque de corriente sucia utiliza una función de Android llamada “Proveedor de contenido“, lo que permite que una aplicación poner a disposición de otras aplicaciones su contenido. Por ejemplo para copiar y pegar entre diferentes aplicaciones.
Una subfunción de ContentPovider es “Proveedor de archivos“, que te permite hacer lo mismo con los archivos. Sólo FileProvider puede abrir las puertas a una Ataque de piratas informáticos de Dirty Streamcon posibles efectos desastroso.
De hecho, una aplicación maliciosa puede insertarse en el proceso de intercambio de archivos de aplicaciones de Android y agregar código peligroso al archivo copiado. Código que, entre otras cosas, también puede ordenar la descarga o ejecución de un malware en el teléfono atacado.
Todo esto, sin embargo, sin que el sistema operativo se dé cuenta de que algo anda mal porque, después de todo, el intercambio del archivo comenzó desde unaplicación absolutamente en orden y, en teoría, 100% seguro.
Actualizar el Administrador de archivos de Xiaomi
Para comprender la gravedad de esta vulnerabilidad, que afortunadamente de momento todavía no es explotada activamente por los piratas informáticos, basta pensar que uno de los aplicaciones vulnerables descubierto por Microsoft es el Mi Administrador de archivos de Xiaomipresente en todos los teléfonos del fabricante chino y descargado más de mil millones de veces.
Microsoft pudo ejecutar código arbitrario en la versión V1-210567 de esta aplicación, lo que demuestra que es vulnerable al Dirty Stream Attack. Xiaomialertado por Microsoft de este grave problema, corrigió y actualizó rápidamente la aplicación para versión V1-210593.
Por lo tanto, cualquiera que tenga un teléfono inteligente Xiaomi haría bien en verifique la versión de Mi File Manager instalado.
Miles de millones de teléfonos inteligentes en riesgo
Otra aplicación muy popular que Microsoft ha confirmado que está afectada por esta vulnerabilidad es Oficina WPScon su 500 millones de descargasque también ha sido corregido y actualizado.
Todo esto es un enorme campana de alarmaporque nadie puede saber cuántas aplicaciones son realmente susceptibles de ser atacadas mediante un ataque Dirty Stream.
Por esta razón Microsoft se asoció con Google Actualizar las pautas de seguridad de las aplicaciones de Android, para que todos los desarrolladores sepan cómo escribir aplicaciones que no puedan ser pirateadas.
