Egy új biztonsági rés jelzi az SD-kártyákkal visszaélő alkalmazásokat

Sajnos hetente értesülünk új és veszélyes sérülékenységekről, amelyek befolyásolhatják az Android készülékek működését. Ma egy új lyukról érkezett hír, amelyet a Check Point biztonsági csapata jelentett.

Ezek a szakértők most fedezték fel, hogy vannak olyan alkalmazások, amelyek visszaélhetnek a számítógép külső tárolórendszerével. Az SD-kártyákra gondolunk.

De mi is pontosan a probléma? A biztonsági cég szerint az Android-eszközeinkre általában telepített alkalmazásoknak szisztematikusan integrálniuk kell az alkalmazásokat az eszköz szívébe Néhányat azonban szükségtelenül telepítettek SD-kártyákon, mindenféle védelem nélkül és az arról a helyről származó adatok ellenőrzése nélkül.

Úgy tűnik, hogy bármely tapaszt alt behatoló kihasználhatja ezt a biztonsági visszaélést, hogy hozzáférjen az eszközhöz, manipulálja a tárolt adatokat, és valódi pusztítást okoz.

Vigyázzon azokra az alkalmazásokra, amelyek visszaélnek az SD-kártyával

A szakértők ezt a sérülékenységet „Man-In-The-Disk Attack”-nek vagy „Man-In-The-Disk Attack”-nek nevezték el a szó szerinti fordításban. De hogyan is működik pontosan?

A szakértők szerint ezúttal a hiba alapja nem az operációs rendszer szintű mélyreható kizsákmányolás Általában az történik, hogy a felhasználó meg van győződve arról, hogy olyan alkalmazást tölt le, amely ártalmatlannak tűnik. Hanem annyiban, hogy ténylegesen figyeli az eszköz működését, a külső tárhely felhasználását.

Amikor a legitim alkalmazások frissítéseket keresnek, ezek a többiek felelősek az SD-kártyán tárolt tartalom módosításáért, hogy egy sor rosszindulatú műveletet hajtsanak végre, például rosszindulatú programokat telepítsenek, hanem a szolgáltatásmegtagadási támadások és az alkalmazások összeomlása is A cél a rosszindulatú kód beoltása. A probléma az, hogy ezek közül az alkalmazások közül sok általánosan használt, ezért előfordulhat, hogy valamikor vagy akár most is telepítették őket az eszközére.

Az SD-kártyát visszaélő alkalmazások

Sajnos az Android-eszközök külső tárhelyét visszaélő alkalmazások gyakoribbak, mint gondolnánk. Így néhány a következő: Google Fordító, hanggépelés vagy szövegfelolvasó, mások pedig harmadik felektől, például a Xiaomi Browsertől vagy a Yandex Translate .

Szerencsére az alkalmazások felelősei már dolgoznak az incidens megoldásán. Olyannyira, hogy a Google és más fejlesztők azt javasolták, hogy vizsgálják felül, hogyan férnek hozzá alkalmazásaik az eszköz külső kártyájához.

Tisztában vagyunk azzal, hogy A Google lépéseket tett a probléma megoldása érdekében. De mi van a többivel? Természetesen egyetlen biztonsági cég sem fogja egyenként végignézni az összes Androidra elérhető alkalmazást, hogy megnézze, nem rosszul használnak-e külső tárhelyet vagy sem. A Check Point egyike sem.

Emellett nincs natív védelem, ezért a felhasználóknak különösen óvatosnak kell lenniük a telepítés során, attól függően, hogy mely alkalmazások A legjobb dolog (bár már láttuk, hogy még a Google-alkalmazások is hibásan működhetnek ebben a tekintetben), csak olyan alkalmazásokat telepítsen, amelyekben megbízik, és kerülje a furcsa vagy kétes letöltéseket. Ez az egyetlen módja annak, hogy a lehető legtávolabb kerüljünk a veszélytől.