Una vulnerabilidad llamada Dirty Stream permite que aplicaciones maliciosas ejecuten código no autorizado en los dispositivos. Te contamos cómo proteger tu smartphone.
La investigación de Microsoft reveló que esta falla no es un problema aislado, ya que se encontró en muchas aplicaciones populares de Android. Dos ejemplos son la app File Manager de Xiaomi, que tiene más de mil millones de instalaciones, y WPS Office, que cuenta con cerca de 500 millones de descargas.
Dirty Stream es una vulnerabilidad de seguridad de aplicaciones Android que permite a apps maliciosas sobrescribir archivos en el directorio privado de otras apps y así ejecutar código no autorizado en el dispositivo y capturar datos como credenciales e información de acceso a perfiles y cuentas de los usuarios de manera remota.
Los investigadores de Microsoft descubrieron que la brecha está en el sistema de proveedores de contenido de Android, que se usa para compartir datos entre apps. Cuando una app maliciosa instalada en el dispositivo envía un archivo a la aplicación con la falla, la app receptora ejecuta o almacena el archivo en un directorio crítico. Así, transforma una función de sistema operativo de rutina entre dos apps Android en una herramienta para uso malicioso, como capturar datos y contraseñas.