مایکروسافت نسبت به حمله «جریان کثیف» که اپ‌های اندرویدی را تحت تأثیر قرار می‌دهد هشدار داد

 

این دستکاری در جریان داده بین دو اپ اندرویدی، یک عملکرد مشترک در سطح سیستم عامل را به یک ابزار مسلح‌شده تبدیل می‌کند و می‌تواند منجر به اجرای کد غیرمجاز، سرقت داده‌ها، یا سایر نتایج مخرب شود.
 

 
دیمیتریوس والساماراس، از محققان مایکروسافت، خاطرنشان کرد که متاسفانه این پیاده‌سازی‌های نادرست فراوان هستند و بر اپ‌هایی که بیش از چهار میلیارد بار نصب شده‌اند تأثیر می‌گذارند و سطح حمله عظیمی را فراهم می‌آورند.
 
در این گزارش آمده است: «ما چندین اپ آسیب‌پذیر را در فروشگاه Google Play شناسایی کردیم که بیش از چهار میلیارد نصب داشتند.»
 
«ما پیش‌بینی می‌کنیم که الگوی آسیب‌پذیری در اپ‌های کاربردی دیگری نیز قابل یافت باشد. ما این تحقیق را به اشتراک می‌گذاریم تا توسعه‌دهندگان و ناشران بتوانند اپ‌های خود را برای مشکلات مشابه بررسی کنند، در صورت لزوم برطرف کنند و از ایجاد چنین آسیب‌پذیری‌هایی در اپ‌های یا نسخه‌های جدید جلوگیری نمایند.»
 
دو اپلیکیشنی که در گزارش مایکروسافت به عنوان آسیب‌پذیر در برابر حملات Dirty Stream مشخص شده‌اند عبارتند از اپلیکیشن File Manager شیائومی که بیش از یک میلیارد نصب دارد و WPS Office که حدود 500 میلیون نصب دارد.
 
هر دو شرکت به این یافته‌ها واکنش نشان دادند و با مایکروسافت همکاری کردند تا راهکارهایی را برای کاهش خطرات ناشی از آسیب‌پذیری ایجاد کنند.
 
یافته‌های مایکروسافت از طریق مقاله‌ای در وب‌سایت Android Developers با جامعه توسعه‌دهندگان اندروید به اشتراک گذاشته شد تا از آسیب‌پذیری‌های مشابه در بیلدهای آینده جلوگیری شود.
 
گوگل نیز دستورالعمل‌های امنیتی برنامه‌های خود را به‌روزرسانی کرد تا خطاهای رایج پیاده‌سازی را در سیستم ارائه‌دهنده محتوا که امکان دور زدن امنیتی را فراهم می‌کند برجسته‌سازی کند.
 
اما کاربران نهایی، آنها کار زیادی نمی‌توانند انجام دهند به جز به روز نگه داشتن اپ‌هایی که استفاده می‌کنند، و خودداری از دانلود APK از اپ‌استورهای غیررسمی طرف ثالث و سایر منابعی که ارزیابی مناسبی ندارند.