Nytt hot mot Android-användare

Ny säkerhetsrisk i Android drabbar över en miljard användare - Så skyddar du dig

Microsoft varnar för en ny sårbarhet där fler än en miljard användare kan vara utsatta för en ny attack som kallas Dirty Stream.

Publicerad Senast uppdaterad

Microsoft går nu ut med en varning angående en ny attack kallad Dirty Stream. 

Grunden till problemet är när utvecklaren använder Androids innehållsleverantörssystem på ett felaktigt sätt. Då kan Dirty Stream utnyttja den felaktiga hanteringen för att via malware kringgå den inbyggda säkerheten för att skriva över filer i en annan applikations hemkatalog. Det kan i sin tur potentiellt kan leda till godtycklig exekvering av programkod och att skaparna av malware-programmet kan stjäla information från den infekterade enheten. 

Enligt Microsoft har man hittat ett flertal appar i Play Store som inte är korrekt utvecklade, och dessa appar omfattar totalt över fyra miljarder installationer världen över. Två appar som lyfts fram som sårbara för Dirty Stream-attacker i Microsofts rapport är Xiaomis filhanterare med över en miljard installationer, samt WPS Office med cirka 500 miljoner installationer. 

Microsoft har delat informationen med utvecklare och Google har uppdaterat sina riktlinjer för hur utvecklare ska förhindra att appar får sårbarheten. Som vanlig användare finns det inte mycket att göra förutom att hålla de appar man använder uppdaterade och framför allt inte hämta APK-filer från inofficiella appbutiker eller andra dåligt kontrollerade källor.