Microsoft ontdekt nieuwe beveiligingsfout in Android die meer dan 4 miljard downloads beïnvloedt

Microsoft waarschuwt Android-gebruikers en ontwikkelaars voor een kwetsbaarheidspatroon dat is gevonden in meerdere Android-apps in de Google Play Store. De kwetsbaarheid beïnvloedt mogelijk meer dan 4 miljard installaties wereldwijd, zoals aangekondigd in een recent verslag.

Onder de getroffen apps onthulde Microsoft twee van de grootste: WPS Office met meer dan 500 miljoen installaties en File Manager van Xiaomi Inc. met meer dan 1 miljard installaties. De twee bedrijven werden in februari van dit jaar geïnformeerd en hebben het probleem sindsdien opgelost.

Het verslag erkent dat veel andere apps die goed zijn voor meer dan 500 miljoen installaties mogelijk getroffen kunnen zijn, maar geen enkele wordt specifiek genoemd.

Deze beveiligingsinbreuk wordt een ‘Dirty Stream’-aanval genoemd en is geïdentificeerd in een onderdeel van contentproviders dat apps in staat stelt om informatie te delen. De kwetsbaarheid in het onderdeel brengt apps in gevaar omdat kwaadwillende personen de controle over de app kunnen overnemen en toegang kunnen krijgen tot tokens van gebruikers. Zoals wordt uitgelegd door Microsoft-deskundigen in de aankondiging op 1 mei, kunnen de gevolgen variëren en afhankelijk van hoe de apps het onderdeel implementeren.

Google onthulde in samenwerking met Microsoft deze kwetsbaarheid en deelde een veiligheidsrisicoverslag op het Android Studio-platform voor ontwikkelaars, met meer informatie en advies over hoe toekomstige kwetsbaarheden kunnen worden vermeden en huidige kunnen worden opgelost.

De aankondiging van Microsoft fungeert niet alleen als een waarschuwing voor de mogelijk miljarden mensen die getroffen kunnen worden, maar ook als een uitnodiging aan andere internetgiganten en app-ontwikkelaars om samen te werken om betere app-beveiliging in de hele industrie te bieden. De verklaring van Microsoft luidt dat het niet alleen richtlijnen biedt aan app-gebruikers en ontwikkelaars, maar ook de bedoeling heeft “om het belang van samenwerking te illustreren om de veiligheid voor iedereen te verbeteren.”

Het verslag van Microsoft biedt ook richtlijnen voor Android-gebruikers, waarbij de grootste aanbeveling is om ervoor te zorgen dat de nieuwste versies van apps momenteel zijn geïnstalleerd.

Het deelt ook praktische voorbeelden van het probleem aan de hand van een casestudy met File Manager van Xiaomi Inc. als referentie. Er wordt uitgelegd hoe een kwaadaardige app zich zou kunnen gedragen in ernstige scenario’s: “Naast volledige toegang tot de externe opslag van het apparaat vraagt de applicatie veel toestemmingen, waaronder de mogelijkheid om andere applicaties te installeren”.

Dat gezegd hebbende, en zoals Forbes ook bevestigt, kunnen gebruikers niets anders doen dan op de hoogte blijven, hun apps up-to-date houden en de aanbevelingen van Microsoft opvolgen: “Gebruikers moeten alleen apps installeren uit betrouwbare bronnen om apps die mogelijk kwaadaardig zijn te vermijden”.