Microsoft a découvert une nouvelle cyberattaque connue sous le nom de « Dirty Stream » , qui permet à des applications Android malveillantes d' écraser des fichiers dans le répertoire racine d'autres applications. Ce problème peut conduire à l’exécution de code arbitraire et au vol d’informations privées des utilisateurs. La vulnérabilité est causée par une utilisation inappropriée du système de gestion de contenu Android – fournisseur de contenu – qui gère l'accès aux données structurées dédiées au partage entre diverses applications. Ce système est équipé de mesures de sécurité, telles que l'isolation des données, les autorisations URI et la validation du chemin pour empêcher les accès non autorisés, les cyberattaques et le vol de données. Cependant, comme le souligne Microsoft, lorsque les intents personnalisés (objets de messagerie qui simplifient la communication entre les composants de différentes applications Android) sont mal implémentés, ils deviennent capables de contourner les mesures de sécurité susmentionnées. Cela inclut les cas d'acceptation de noms de fichiers et de chemins invalides et d'utilisation incorrecte du "FileProvider". La vulnérabilité Dirty Stream permet aux applications malveillantes d'envoyer un fichier avec un nom/chemin d'accès manipulé à une autre application via une intention personnalisée. Cela incite l'application destinataire à l'exécuter ou à la stocker dans un répertoire critique. Tout cela transforme le composant du système d'exploitation en un outil de cyberattaque, visant à exécuter du code non autorisé ou à voler des données.

Comme nous l’évoquions au début, il s’agit de cas malheureusement répandus et concernent des applications installées plus de quatre milliards de fois. Pour l'instant, diverses applications vulnérables ont été identifiées, telles que le gestionnaire de fichiers de Xiaomi et WPS Office. Les deux sociétés ont cependant collaboré avec Microsoft pour développer des correctifs et corriger la vulnérabilité. Les études de Microsoft ont également été partagées avec les développeurs Android à travers un article sur les développeurs Android : l'objectif est d'éviter les problèmes critiques dans les nouvelles versions d'applications. Google, entre autres, a mis à jour ses directives de sécurité des applications afin d'éviter des désagréments similaires à l'avenir. Quant aux utilisateurs, ils doivent mettre à jour les applications vers la dernière version disponible et ne pas télécharger d'APK à partir de sources peu fiables. Par conséquent, comme d’habitude, il est conseillé de toujours garder les yeux ouverts.