Нова уязвимост маркира приложения, които злоупотребяват със SD карти
Съдържание:
- Внимавайте за приложения, които злоупотребяват със SD картата
- Приложения, които са използвали неправилно SD картата
За съжаление, всяка седмица научаваме за нови и опасни уязвимости, които могат да повлияят на работата на устройства с Android. Днес имаме новината за нова дупка, съобщена от екипа по сигурността на Check Point.
Тези експерти току-що откриха, че има някои приложения, които могат да злоупотребят с външната система за съхранение на вашия компютър. Имаме предвид SD карти.
Но какъв точно е проблемът? Според тази компания за сигурност приложенията, които обикновено инсталираме на нашите устройства с Android трябва системно да интегрират приложенията в сърцето на устройството Въпреки това, някои са инсталирани ненужно на SD карти, без никаква защита и без валидиране в никакъв случай на данните, които идват от това пространство.
Изглежда, че всеки опитен нарушител може да се възползва от тази злоупотреба със сигурността, за да получи достъп до устройството, да манипулира съхранените данни и предизвика истински хаос.
Внимавайте за приложения, които злоупотребяват със SD картата
Експертите са нарекли тази уязвимост „Атака на човек в диска“ или „Атака на човек в диска“ в буквалния превод. Но как точно работи?
Според тези експерти, този път бъгът не се основава на дълбок експлойт на ниво операционна система Това, което обикновено се случва е, че потребителят е убеден да изтегли приложение, което изглежда безобидно. Но в това, че всъщност наблюдава работата на устройството, относно използването на външна памет.
Когато легитимните приложения проверяват за актуализации, тези други са отговорни за модифициране на съдържанието, съхранено на SD картата, за извършване на поредица от злонамерени действия, като инсталиране на зловреден софтуер, но също и атаки за отказ на услуга и сривове на приложения Целта е да се инокулира зловреден код. Проблемът е, че много от тези приложения се използват често, така че може да сте ги инсталирали на устройството си по някое време или дори точно сега.
Приложения, които са използвали неправилно SD картата
За съжаление, приложенията, които злоупотребяват с външното хранилище на устройства с Android, са по-често срещани, отколкото си представяхме. По този начин някои са следните: Google Translate, Voice Typing или Text-to-Speech, от една страна, и други от трети страни, като Xiaomi Browser или Yandex Translate .
За щастие отговорните за тези приложения вече работят за разрешаването на този инцидент. До такава степен, че Google и други разработчици предложиха да преразгледат начина, по който техните приложения осъществяват достъп до външната карта на устройството.
Наясно сме, че Google е предприел действия за разрешаване на проблема. Но какво да кажем за всички останали? Разбира се, никоя компания за сигурност няма да прегледа едно по едно всички приложения, които са налични за Android, за да види дали злоупотребяват с външната памет или не. Нито един от тях няма Check Point.
Освен това няма естествена защита, така че потребителите трябва да бъдат особено внимателни, когато инсталират в зависимост от това кои приложения Най-доброто нещо (въпреки че вече видяхме, че дори приложенията на Google могат да работят неправилно в това отношение) е да инсталирате само приложения, на които имате доверие, и да избягвате странни или съмнителни изтегляния. Това е единственият начин да се отдалечите възможно най-далеч от опасността.
