Nowa luka oznacza aplikacje, które niewłaściwie używają kart SD

Niestety co tydzień dowiadujemy się o nowych i niebezpiecznych lukach w zabezpieczeniach, które mogą mieć wpływ na działanie urządzeń z Androidem. Dzisiaj mamy wiadomość o nowej dziurze, zgłoszonej przez zespół ds. bezpieczeństwa Check Point.

Ci eksperci właśnie odkryli, że niektóre aplikacje mogą niewłaściwie wykorzystywać zewnętrzną pamięć masową komputera. Mamy na myśli karty SD.

Ale na czym dokładnie polega problem? Według tej firmy zajmującej się bezpieczeństwem aplikacje, które zwykle instalujemy na naszych urządzeniach z Androidem , powinny systemowo integrować aplikacje z sercem urządzenia Jednak niektóre zostały zainstalowane niepotrzebnie na kartach SD, bez żadnego zabezpieczenia iw żadnym wypadku bez sprawdzania poprawności danych pochodzących z tej przestrzeni.

Wydaje się, że każdy doświadczony intruz mógłby wykorzystać to nadużycie bezpieczeństwa w celu uzyskania dostępu do urządzenia, manipulowania przechowywanymi danymi i siać prawdziwe spustoszenie.

Uważaj na aplikacje, które niewłaściwie wykorzystują kartę SD

Eksperci nazwali tę lukę „atakiem człowiek w dysku” lub „atakiem człowiek w dysku” w dosłownym tłumaczeniu. Ale jak dokładnie to działa?

Według tych ekspertów tym razem błąd nie jest oparty na głębokim exploicie na poziomie systemu operacyjnego Zwykle dzieje się tak użytkownik jest przekonany do pobrania aplikacji, która wydaje się nieszkodliwa. Ale w rzeczywistości monitoruje działanie urządzenia na temat wykorzystania pamięci zewnętrznej.

Gdy legalne aplikacje sprawdzają dostępność aktualizacji, te inne są odpowiedzialne za modyfikację zawartości zapisanej na karcie SD w celu wykonania serii złośliwych działań, takich jak instalowanie złośliwego oprogramowania, ale także ataki typu „odmowa usługi” i awarie aplikacji Celem jest zaszczepienie złośliwego kodu. Problem polega na tym, że wiele z tych aplikacji jest w powszechnym użyciu, więc być może miałeś je zainstalowane na swoim urządzeniu w pewnym momencie lub nawet teraz.

Aplikacje, które nadużywały karty SD

Niestety, aplikacje, które niewłaściwie wykorzystywały pamięć zewnętrzną urządzeń z Androidem, są bardziej powszechne, niż nam się wydawało. Oto niektóre z nich: Google Translate, Voice Tyiping lub Text-to-Speech z jednej strony i inne pochodzące od stron trzecich, takie jak Xiaomi Browser lub Tłumacz Yandex .

Na szczęście osoby odpowiedzialne za te aplikacje już pracują nad rozwiązaniem tego incydentu. Do tego stopnia, że ​​Google i inni programiści zaproponowali sprawdzenie, w jaki sposób ich aplikacje uzyskują dostęp do zewnętrznej karty urządzenia.

Zdajemy sobie sprawę, że Firma Google podjęła działania w celu rozwiązania problemu. A co z całą resztą? Oczywiście żadna firma zajmująca się bezpieczeństwem nie będzie przeglądać po kolei wszystkich aplikacji dostępnych na Androida, aby sprawdzić, czy nie nadużywają pamięci zewnętrznej. Żaden z nich nie ma punktu kontrolnego.

Ponadto nie ma natywnej ochrony, więc użytkownicy powinni zachować szczególną ostrożność podczas instalacji w zależności od tego, które aplikacje Najlepsza rzecz (chociaż widzieliśmy już, że nawet aplikacje Google mogą działać nieprawidłowo pod tym względem) jest instalowanie tylko aplikacji, którym ufasz i unikanie dziwnych lub podejrzanych pobrań. To jedyny sposób, aby uciec jak najdalej od niebezpieczeństwa.