O nouă vulnerabilitate semnalează aplicațiile care folosesc greșit cardurile SD

Din păcate, în fiecare săptămână aflăm despre vulnerabilități noi și periculoase care pot afecta funcționarea dispozitivelor Android. Astăzi avem vestea despre o nouă gaură, raportată de echipa de securitate Check Point.

Acești experți tocmai au descoperit că există unele aplicații care pot folosi greșit sistemul de stocare extern al computerului. Ne referim la carduri SD.

Dar care este mai exact problema? Potrivit acestei companii de securitate, aplicațiile pe care le instalăm în mod normal pe dispozitivele noastre Android ar trebui să integreze sistemic aplicațiile în inima dispozitivului Cu toate acestea, unele au fost instalate inutil. pe carduri SD, fără nicio protecție și fără a valida în niciun caz datele care provin din acel spațiu.

Se pare că orice intrus cu experiență ar putea profita de această utilizare greșită a securității pentru a obține acces la dispozitiv, a manipula datele stocate și provoacă adevărate ravagii.

Atenție la aplicațiile care folosesc greșit cardul SD

Experții au numit această vulnerabilitate „Atacul Man-In-The-Disk” sau „Atacul Man-In-The-Disk”, în traducerea sa literală. Dar cum funcționează exact?

Conform acestor experți, de data aceasta bunul nu se bazează pe o exploatare profundă la nivel de sistem de operare Ce se întâmplă de obicei este că utilizatorul este convins să descarce o aplicație care pare a fi inofensivă. Dar prin faptul că monitorizează de fapt funcționarea dispozitivului, asupra utilizării pe care o face stocarea externă.

Când aplicațiile legitime verifică actualizările, acestea sunt responsabile pentru modificarea conținutului stocat pe cardul SD pentru a efectua o serie de acțiuni rău intenționate, cum ar fi instalarea de programe malware, dar și atacuri de denial-of-service și blocări ale aplicațiilor Scopul este de a inocula cod rău intenționat. Problema este că multe dintre aceste aplicații sunt utilizate în mod obișnuit, așa că este posibil să le fi instalat pe dispozitiv la un moment dat sau chiar acum.

Aplicații care au folosit greșit cardul SD

Din păcate, aplicațiile care au folosit greșit stocarea externă a dispozitivelor Android sunt mai frecvente decât ne-am imaginat. Astfel, unele sunt următoarele: Google Translate, Voice Tyiping sau Text-to-Speech, pe de o parte, și altele de la terți, cum ar fi browserul Xiaomi sau Yandex Translate .

Din fericire, cei responsabili pentru aceste aplicații lucrăm deja la rezolvarea acestui incident. Atât de mult, încât Google și alți dezvoltatori și-au propus să revizuiască modul în care aplicațiile lor accesează cardul extern al dispozitivului.

Suntem conștienți de faptul că Google a luat măsuri pentru a rezolva problema. Dar ce rămâne cu restul? Desigur, nicio companie de securitate nu va parcurge toate aplicațiile disponibile pentru Android una câte una pentru a vedea dacă folosesc greșit stocarea externă sau nu. Nici Check Point nu are.

În plus, nu există protecție nativă, așa că utilizatorii ar trebui să fie deosebit de precauți atunci când instalează, în funcție de ce aplicații Cel mai bun lucru (deși am văzut deja că până și aplicațiile Google pot funcționa defectuos în acest sens) este să instalați doar aplicații în care aveți încredere și să evitați descărcările ciudate sau dubioase. Este singura modalitate de a ajunge cât mai departe posibil de pericol.