Microsoft heeft een fout gevonden die waarschijnlijk invloed heeft op heel veel Android-apps. Het zwakte wordt ‘Dirty Stream’ genoemd en het kan ervoor zorgen dat een kwaadwillende die apps overneemt en je data steelt.
Dirty Stream
Het is van toepassing op een deel in apps dat zorgt voor een veilige gegevensuitwisseling tussen applicaties. Hier wordt onder andere het isoleren van gegevens geregeld, maar ook de machtigingen en validaties, schrijft BleepingComputer. Hackers kunnen door een zwakte dit deel manipuleren. Microsofts onderzoekers ontdekten dat het berichtensysteem waarmee Android appdelen met elkaar communiceren gevoelige informatie kan blootleggen. Apps controleren dan de bestandsnamen niet goed, en daardoor krijgt kwaadwillende software alle kans om schadelijke code te implementeren.
Een aanvaller kan dus de hele controle krijgen over de app, omdat de beveiliger eigenlijk slaapt. Hierdoor kan de aanvaller je gevoelige data in handen krijgen. In veel populaire apps kan dit voorkomen, waaronder de bestandsbeheer-app van Xiaomi en WPS Office. Dit zijn apps die meer dan één miljard en 500 miljoen installaties hebben. Een kwalijke zaak dus. In totaal hebben apps die zijn onderzocht meer dan vier miljard installaties. Het gaat om apps die gewoon in de Google Play Store te vinden zijn.
Beveiligingsprobleem
Microsoft deelt de vondst van Dirty Stream omdat ontwikkelaars dan kunnen zorgen dat hun app wordt gefikst. Google heeft op zijn beurt ook stappen ondernomen om te zorgen dat zulke zwakheden in de toekomst niet in apps mogen voorkomen in de Play Store. Maar ook jij kan er iets aan doen als gebruiker. Het gaat dan vooral om het up-to-date houden van je apps en dus regelmatig de Play Store te checken op nieuwe updates voor je apps.
Xiaomi reageert op het nieuws: “Het beschermen van de gegevensbeveiliging en privacy van onze gebruikers heeft de hoogste prioriteit. Xiaomi heeft alle zwakheden verholpen die door het team zijn gemeld en heeft ervoor gezorgd dat geen enkele gebruiker risico loopt door deze zwakheden. Gebruikers wordt altijd geadviseerd om hun apparaten bij te werken naar de nieuwste softwareversie met beveiligingsupdates.”
Maak jij gebruik van bijvoorbeeld de File Manager van Xiaomi of WPS Office? En houd je je apps wel goed up-to-date? Deel het nu in de reacties.
Reacties
Inloggen of registreren
om een reactie achter te laten
Prima laat maar komen
‘k gebruik bestandsbeheer van Xiaomi niet, maar heb toch maar alle rechten ervan uitgeschakeld. Kan helaas niet verwijderd worden.
Met een beetje ADB kennis kun je alles verwijderen, wel alleen verwijderen als je het zeker weet 😉
“Hackers kunnen door een zwarte dit deel manipuleren.” Ik hoop dat dit een typefout is, al liggen op het toetsenbord de k en de r ver van elkaar ?
Eeeh ChatGPT had die fout niet gemaakt. Leuk dat je even wilt zaniken maar baseer het dan ook op iets behoorlijks. Spellingscontrole. Autocorrect. Misschien net het artikel over donkere modus getypt en daarom nog het woord ‘zwart’ in de vingers..
Redenen genoeg te verzinnen maar ChatGPT is er niet een van.
Dat is geen ChatGPT hoor, maar thanks voor de feedback.
Ik zie wel vaker fouten in artikelen van Androidworld.nl. Die laura jenny zal wel chatgpt gebruiken om artikelen te schrijven. Ik ben er nog niet zeker van of het wel een echt persoon is die het artikel schrijft.
Ik gebruik zowel WPS, maar dan de bèta versie WPS lite, en File Manager van Xiaomi. Heb geen klachten. Sinds kort heb ik weer WPS office. Ik heb ik het verleden die office app al jaren gehad. Nooit problemen. Maar we zullen het wel merken. Maar wat ik mij afvraag: hebben andere apps met meer dan 500mln. gebruikers hetzelfde? Zoals apps van typische westerse landen (Facebook, Netflix ect.)? Want ik zie geen overeenkomst tussen de apps Xiaomi is in China, en WPS is van Singapore, na vertrek uit Honkong.
Gebruik WPS Office Pro, maar die krijgt sowiso al ca. eens in de 14 dagen een update vanuit de Playstore.
Is overigens een heel goede Office vervanger!