TECNOLOGÍA

Microsoft alerta sobre vulnerabilidad crítica “Dirty Stream” que afecta a millones de aplicaciones Android

Compártelo

Microsoft ha alertado sobre una vulnerabilidad crítica en el sistema operativo Android llamada “Dirty Stream”, la cual puede permitir a aplicaciones maliciosas secuestrar fácilmente apps legítimas. Esta amenaza impacta a aplicaciones con cientos de millones de instalaciones, lo que hace que los usuarios deban tomar medidas inmediatas para proteger sus dispositivos.

La vulnerabilidad afecta al sistema ContentProvider, ampliamente utilizado en Android para compartir datos entre diferentes aplicaciones. Este sistema permite que las apps se comuniquen y compartan archivos. Para proteger los datos de los usuarios, incluye medidas de seguridad como permisos únicos, validación de rutas y aislamiento estricto de información.

Según Microsoft, la vulnerabilidad permite a los hackers manipular este sistema mediante “intents personalizados”, objetos de mensajería que permiten la comunicación entre componentes de apps Android. Los hackers pueden enviar archivos con nombres o rutas manipuladas a través de estos intents, insertando código malicioso disfrazado de archivos legítimos.

Aplicaciones Vulnerables

Microsoft identificó dos aplicaciones vulnerables que ya han sido parcheadas:

  1. File Manager de Xiaomi Inc. (1,000 millones de instalaciones).
  2. WPS Office (500 millones de instalaciones).

Los atacantes pueden explotar esta vulnerabilidad para sobrescribir archivos críticos en el espacio de almacenamiento privado de las apps, obteniendo control total sobre su funcionamiento. Así, pueden ejecutar código no autorizado, robar datos y secuestrar la app sin que el usuario lo note.

Medidas de Seguridad

  • Evitar descargar apps de fuentes no oficiales: Instalar aplicaciones solo desde tiendas oficiales como Google Play Store, Samsung Galaxy Store o Amazon Appstore para reducir el riesgo de malware.
  • Activar Google Play Protect: Viene preinstalado en la mayoría de los teléfonos con Play Store y escanea constantemente en busca de malware.
  • Utilizar un antivirus: Instalar un buen antivirus para Android agrega una capa extra de protección.

Microsoft destacó que esta no es una amenaza aislada, pues encontraron implementaciones incorrectas de ContentProvider en muchas aplicaciones populares. Además de las dos ya parcheadas, identificaron otras apps vulnerables que representan más de 4,000 millones de instalaciones.

La amenaza de “Dirty Stream” es un claro recordatorio de la importancia de mantener las apps actualizadas y tomar precauciones adicionales para proteger los dispositivos Android.


Compártelo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *