Microsoft on varoittanut uudentyyppisestä hyökkäyksestä nimeltä ”Dirty Stream”, joka vaikuttaa Android-sovelluksiin. Tämä hyökkäys voi mahdollistaa pahantahtoisten Android-sovellusten ylikirjoittaa tiedostoja toisen sovelluksen kotihakemistossa, mikä voi johtaa mielivaltaisen koodin suorittamiseen ja tietojen varastamiseen.
Hyökkäys kumpuaa Androidin sisällöntarjoajajärjestelmän virheellisestä käytöstä. Tämä järjestelmä hallitsee pääsyä rakenteellisiin tietoaineistoihin, jotka on tarkoitettu jaettavaksi eri sovellusten välillä. Järjestelmä sisältää tietojen eristyksen, URI-oikeuksien hallinnan ja polun validoinnin turvatoimet, jotka on suunniteltu estämään luvaton pääsy, tietovuodot ja polkujen läpikäynnit.
Lisätietoja tästä uutisesta ja sen vaikutuksista voi lukea täältä.
