Android-brugere står over for en ny og alvorlig trussel. Microsoft har afsløret en kritisk sikkerhedsbrist i Android, kaldet "Dirty Stream", der tillader ondsindede apps at overtage legitime apps.
Denne svaghed påvirker adskillige populære Android-apps med hundreder af millioner af installationer.
Her er hvad du skal vide for at beskytte dine data.
Sikkerhedshul opdaget i Android
Den opdagede sårbarhed relaterer sig til Androids ContentProvider-system, som håndterer dataadgang mellem forskellige apps.
Dette system gør det muligt for Android-apps at kommunikere og dele filer.
For at beskytte brugere mod uautoriseret adgang inkluderer systemet normalt strenge isolationsprotokoller for data, unikke tilladelser til specifikke URIs og validering af sti-sikkerhed.
Microsofts forskning viser, at hackere kan manipulere dette system ved at skabe "custom intents".
Disse meddelelsesobjekter omgår sikkerhedsforanstaltningerne og tillader ondsindede apps at sende filer med manipulerede filnavne eller stier til andre apps.
Det giver dem mulighed for at indsætte skadelig kode forklædt som legitime filer.
Hvad kan Android-brugere gøre?
Det første skridt for at undgå malware på din Android-enhed er at undgå sidelæsning af apps.
Selvom det kan virke bekvemt, er apps, der kræver sidelæsning, sjældent sikre, da de ikke gennemgår de samme strenge sikkerhedskontroller som apps i officielle butikker som Google Play Store.
Desuden bør du sikre, at Google Play Protect er aktiveret på din Android-smartphone.
Denne funktion er forudinstalleret på de fleste enheder med Play Store og scanner både eksisterende og nydownloadede apps for vira.
Det anbefales også at installere et af de bedste antivirusprogrammer for Android for yderligere beskyttelse.
Microsoft understreger, at sårbarheden ikke er isoleret, og at mange populære Android-apps kunne være berørt.
"Vi har identificeret adskillige sårbare applikationer i Google Play Store, som tilsammen repræsenterer over fire milliarder installationer," forklarer Microsoft.
"Vi forventer, at sårbarhedsmønstret kan findes i andre applikationer."
Dette understreger vigtigheden af at holde apps opdateret og kun downloade fra pålidelige kilder for at sikre Android-enheder mod potentielle trusler.
Det skriver Tomsguide
