Nová zranitelnost označuje aplikace, které zneužívají SD karty
Obsah:
Bohužel se každý týden dozvídáme o nových a nebezpečných zranitelnostech, které mohou ovlivnit provoz zařízení Android. Dnes máme zprávu o nové díře, kterou nahlásil bezpečnostní tým Check Point.
Tito odborníci právě zjistili, že existují aplikace, které mohou zneužít externí úložný systém vašeho počítače. Máme na mysli karty SD.
V čem přesně je problém? Podle této bezpečnostní společnosti by aplikace, které běžně instalujeme na naše zařízení Android , měly systémově integrovat aplikace do srdce zařízení Některé však byly nainstalovány zbytečně na SD kartách, bez jakékoli ochrany a bez ověřování dat pocházejících z tohoto prostoru.
Zdá se, že každý zkušený vetřelec by mohl využít tohoto zneužití zabezpečení k získání přístupu k zařízení, manipulaci s uloženými daty a způsobit skutečnou zkázu.
Pozor na aplikace, které zneužívají SD kartu
Odborníci tuto zranitelnost nazvali „útok muže na disku“ nebo „útok muže na disku“, v jeho doslovném překladu. Ale jak přesně to funguje?
Podle těchto odborníků tentokrát chyba není založena na hlubokém zneužití na úrovni operačního systému Obvykle se stane, že uživatel je přesvědčen, že si stáhne aplikaci, která se zdá být neškodná. Ale tím, že ve skutečnosti monitoruje provoz zařízení, při používání externího úložiště.
Když legitimní aplikace zjišťují aktualizace, jsou tyto ostatní zodpovědné za úpravu obsahu uloženého na SD kartě za účelem provedení řady škodlivých akcí, jako je instalace malwaru, ale také útoky typu denial-of-service a pády aplikací Cílem je naočkování škodlivého kódu. Problém je v tom, že mnoho z těchto aplikací se běžně používá, takže jste je mohli mít na svém zařízení někdy nebo dokonce právě teď nainstalovány.
Aplikace, které zneužily SD kartu
Aplikace, které zneužily externí úložiště zařízení Android, jsou bohužel častější, než jsme si představovali. Některé jsou tedy následující: Překladač Google, Hlasové zadávání nebo převod textu na řeč na jedné straně a další od třetích stran, jako je prohlížeč Xiaomi nebo Yandex Translate .
Naštěstí osoby odpovědné za tyto aplikace na vyřešení tohoto incidentu již pracují. Natolik, že Google a další vývojáři navrhli přezkoumat způsob, jakým jejich aplikace přistupují k externí kartě zařízení.
Jsme si vědomi, že Google podnikl kroky k vyřešení problému. Ale co všechno ostatní? Žádná bezpečnostní společnost samozřejmě nebude procházet všechny aplikace, které jsou pro Android k dispozici, jednu po druhé, aby zjistila, zda nezneužívají externí úložiště nebo ne. Ani jeden nemá Check Point.
Navíc neexistuje žádná nativní ochrana, takže uživatelé by měli být při instalaci obzvláště opatrní podle toho, které aplikace Nejlepší věc (ačkoli již jsme viděli, že i aplikace Google mohou v tomto ohledu selhat) je instalovat pouze aplikace, kterým důvěřujete, a vyhnout se podivným nebo pochybným stahováním. Je to jediný způsob, jak se dostat co nejdál od nebezpečí.
