Nova ranljivost označuje aplikacije, ki zlorabljajo kartice SD
Kazalo:
Na žalost vsak teden izvemo za nove in nevarne ranljivosti, ki lahko vplivajo na delovanje naprav Android. Danes imamo novico o novi luknji, o kateri poroča varnostna ekipa Check Point.
Ti strokovnjaki so pravkar odkrili, da obstajajo nekatere aplikacije, ki lahko zlorabijo zunanji sistem za shranjevanje vašega računalnika. Mislimo SD kartice.
Toda v čem točno je težava? Po mnenju tega varnostnega podjetja bi morale aplikacije, ki jih običajno nameščamo v naše naprave Android , sistemsko integrirati aplikacije v srce naprave Vendar so bile nekatere nameščene po nepotrebnem. na SD karticah, brez kakršne koli zaščite in v vsakem primeru brez preverjanja podatkov, ki prihajajo iz tega prostora.
Zdi se, da bi lahko vsak izkušen vsiljivec izkoristil to zlorabo varnosti za dostop do naprave, manipulacijo shranjenih podatkov in povzroči pravo opustošenje.
Pazite na aplikacije, ki napačno uporabljajo kartico SD
Strokovnjaki so to ranljivost poimenovali 'Man-In-The-Disk Attack' ali 'Man-In-The-Disk Attack', v dobesednem prevodu. Toda kako točno deluje?
Po mnenju teh strokovnjakov tokrat hrošč ne temelji na globokem izkoriščanju na ravni operacijskega sistema Običajno se zgodi, da uporabnika prepričajo, da prenese aplikacijo, ki se zdi neškodljiva. Toda v tem, da dejansko spremlja delovanje naprave glede uporabe zunanjega pomnilnika.
Ko zakonite aplikacije preverjajo posodobitve, so te druge odgovorne za spreminjanje vsebine, shranjene na kartici SD, za izvedbo niza zlonamernih dejanj, kot je namestitev zlonamerne programske opreme, temveč tudi napade zavrnitve storitve in zrušitve aplikacij Cilj je vcepiti zlonamerno kodo. Težava je v tem, da je veliko teh aplikacij v splošni uporabi, zato ste jih morda že kdaj ali celo zdaj imeli nameščene v svoji napravi.
Aplikacije, ki so zlorabile kartico SD
Aplikacije, ki zlorabljajo zunanji pomnilnik naprav Android, so na žalost pogostejše, kot smo si predstavljali. Tako so nekateri naslednji: Google Translate, glasovno tipkanje ali pretvorba besedila v govor na eni strani in drugi od tretjih oseb, kot je brskalnik Xiaomi ali Yandex Translate .
Na srečo odgovorni za te aplikacije že delajo na rešitvi tega incidenta. Tako zelo, da so Google in drugi razvijalci predlagali pregled načina, kako njihove aplikacije dostopajo do zunanje kartice naprave.
Zavedamo se, da je Google ukrepal za rešitev težave. Kaj pa vse ostalo? Seveda nobeno varnostno podjetje ne bo eno za drugo pregledalo vseh aplikacij, ki so na voljo za Android, da bi ugotovilo, ali zlorabljajo zunanji pomnilnik ali ne. Niti nima Check Pointa.
Poleg tega ni izvorne zaščite, zato morajo biti uporabniki še posebej previdni pri namestitvi glede na to, katere aplikacije Najboljša stvar (čeprav videli smo že, da lahko tudi Googlove aplikacije ne delujejo v zvezi s tem) nameščati samo aplikacije, ki jim zaupate, in se izogibati čudnim ali dvomljivim prenosom. To je edini način, da pobegnete čim dlje od nevarnosti.
