S'anomena una nova vulnerabilitat "Dirty Stream", exposa les dades privades de milions d'usuaris d'Android i el Gestor de fitxers de Xiaomi
El Corrent Brut aprofita una característica bàsica d'Android: el sistema de lliurament de continguts. Aquest sistema permet que les aplicacions i el propi dispositiu comparteixin dades de manera segura. Tot i que hi ha garanties com ara permisos, validació de la ruta de fitxer i aïllament de dades, una configuració incorrecta pot deixar els usuaris vulnerables.
Per exemple, els atacants podrien aprofitar Dirty Stream per evitar aquestes proteccions, executar codi maliciós i robar informació personal. Moltes aplicacions populars com ara Gestor de fitxers de Xiaomi i Oficina WPS, són vulnerables a Corrent Brut i aquesta divulgació la van fer investigadors de Microsoft.
Els pirates informàtics van poder explotar la vulnerabilitat per executar codi no autoritzat en aquests dispositius. El seu impacte Corrent Brut pot variar segons l'aplicació. Per exemple, algunes aplicacions recuperen configuracions del servidor de directoris específics.
Dirty Stream podria modificar aquesta configuració, redirigir l'aplicació a un servidor maliciós controlat per l'atacant. Això podria comportar la violació de les dades sensibles de l'usuari.
Afortunadament, el Microsoft es va associar amb Google i els desenvolupadors afectats per corregir la vulnerabilitat esmentada. Tanmateix, és important reconèixer que la majoria de les aplicacions es poden piratejar, la qual cosa presenta un problema de seguretat. Això destaca la importància de mantenir actualitzacions constants de programari, tant per a les aplicacions com per al propi sistema operatiu Android.
Aquí n'hi ha consells i consells això us ajudarà a garantir la seguretat del vostre dispositiu Android:
- Prioritzar les actualitzacions: actualitzeu regularment el sistema operatiu del vostre dispositiu i totes les aplicacions instal·lades.
- Descarrega amb cura: Baixeu només aplicacions de fonts de confiança, com ara Google Play Store.
- Comprovació de la llicència: Abans d'instal·lar una aplicació, reviseu detingudament els permisos que demana.
- Exploreu solucions de seguretat mòbil: Exploreu programari de seguretat mòbil de confiança que pot proporcionar capes addicionals de protecció contra amenaces emergents.
No us oblideu de seguir-lo Xiaomi-miui.gr en Google News per estar informat immediatament de tots els nostres nous articles! També podeu, si feu servir el lector RSS, afegir la nostra pàgina a la vostra llista, simplement seguint aquest enllaç >> https://xiaomi-miui.gr/feed/gn