descriptionتوضیحات بیشتر
مشکلی که مایکروسافت کشف کرد بر برنامه های اندرویدی که فایل ها را با سایر برنامه ها به اشتراک می گذارند تأثیر می گذارد. این برنامه که با نام «جریان کثیف» شناخته میشود، به برنامههای مخرب اجازه میدهد تا فایلی را با نام فایل یا مسیر دستکاری شده به برنامه دیگری ارسال کنند.
این روش به مهاجمان فرصتی برای ایجاد یک برنامه نفوذی می دهد که می تواند یک فایل با نام فایل مخرب را مستقیماً بدون اطلاع یا تأیید کاربر به یک برنامه دریافت کننده ارسال کند. به گفته مایکروسافت، زمانی که یک هدف اشتراکگذاری نام فایل مخربی را دریافت میکند، از نام فایل برای راهاندازی فرآیندی استفاده میکند که ممکن است با در معرض خطر قرار گرفتن برنامه به پایان برسد.
در نتیجه برنامه هدف گمراه می شود و به نام یا مسیر فایل اعتماد می کند و فایل را در یک دایرکتوری حیاتی اجرا یا ذخیره می کند.
منبع: ایتنا
