A pesar de los avances en seguridad informática que se han experimentado en los últimos años, los ciberdelincuentes también cuentan con herramientas cada vez más sofisticadas para acceder a nuestros dispositivos.

Y ahora, lamentablemente, Microsoft ha desvelado un nuevo tipo de ataque llamado “Dirty Stream” que podría ser utilizado por ciertas aplicaciones fraudulentas para modificar otras que tengamos instaladas en el mismo dispositivo.

Básicamente con esto, una aplicación fraudulenta podría acabar modificando los archivos de una aplicación fidedigna que tengamos en nuestro móvil, y que pueda abrir el acceso a toda nuestra información confidencial.

“Dirty Stream” se aprovecha de la forma en la que Android evita que se pueda acceder a información privada a la hora de ejecutar aplicaciones en nuestro móvil.

Las aplicaciones se ejecutan de una forma aislada para que no haya repercusión entre una y otra, pero si algunas de estas aplicaciones hacen uso de este espacio de forma incorrecta, es cuando la cosa se complica.

Si los ciberdelincuentes encuentran aplicaciones que no estén utilizando de forma correcta este espacio seguro, se podrían aprovechar otras fraudulentas para engañarlas y enviarlas supuestos archivos, que en realidad permiten ejecutar código arbitrario y así modificar su comportamiento.

Muchas aplicaciones podrían ser las afectadas

Y no estamos ante algo aislado, porque desde Microsoft señalan que estas implementaciones incorrectas afectan a aplicaciones que fueron instaladas más de 4000 millones de veces.

"Identificamos varias aplicaciones vulnerables en Google Play Store que representaban más de cuatro mil millones de instalaciones", se lee en el informe.

"Anticipamos que el patrón de vulnerabilidad podría encontrarse en otras aplicaciones. Estamos compartiendo esta investigación para que los desarrolladores y editores puedan verificar sus aplicaciones en busca de problemas similares, solucionarlos según corresponda y evitar la introducción de dichas vulnerabilidades en nuevas aplicaciones o versiones".

En concreto destacan dos aplicaciones muy importante vulnerables a los ataques de “Dirty Stream” como son el explorador de archivos de Xiaomi que viene instalado de serie en todos los dispositivos de la marca y cuenta con más de 1000 millones de instalaciones, y por otra WPS Office, que cuenta con alrededor de 500 millones de instalaciones.

Por suerte, ambas empresas fueron avisadas con antelación, y ya implementaron correcciones al respecto, pero esto es un ejemplo de que incluso aplicaciones conocidas que cuentan con millones de instalaciones pueden ser la puerta de entrada de malware.