En ny sårbarhed markerer apps, der misbruger SD-kort
Indholdsfortegnelse:
Desværre lærer vi hver uge om nye og farlige sårbarheder, der kan påvirke driften af Android-enheder. I dag har vi nyheden om et nyt hul, rapporteret af Check Points sikkerhedsteam.
Disse eksperter har netop opdaget, at der er nogle programmer, der kan misbruge din computers eksterne lagersystem. Vi mener SD-kort.
Men hvad er problemet helt præcist? Ifølge dette sikkerhedsfirma skal de applikationer, som vi norm alt installerer på vores Android-enheder systemisk integrere apps i hjertet af enheden Nogle er dog unødvendigt installeret på SD-kort, uden nogen beskyttelse og uden at validere under alle omstændigheder de data, der kommer fra det pågældende rum.
Det ser ud til, at enhver erfaren ubuden gæst kunne udnytte dette sikkerhedsmisbrug for at få adgang til enheden, manipulere de lagrede data og forårsage virkelig kaos.
Pas på programmer, der misbruger SD-kortet
Eksperter har kaldt denne sårbarhed 'Man-In-The-Disk Attack' eller 'Man-In-The-Disk Attack', i dens bogstavelige oversættelse. Men hvordan fungerer det præcist?
Ifølge disse eksperter er fejlen denne gang ikke baseret på en dyb udnyttelse på styresystemniveau Det, der norm alt sker, er, at brugeren er overbevist om at downloade en applikation, der ser ud til at være harmløs. Men i og med at den faktisk overvåger enhedens drift, på den brug den gør af eksternt lager.
Når legitime applikationer søger efter opdateringer, er disse andre ansvarlige for at ændre indholdet, der er gemt på SD-kortet for at udføre en række ondsindede handlinger, såsom installation af malware, men også denial-of-service-angreb og programnedbrud Målet er at inokulere ondsindet kode. Problemet er, at mange af disse applikationer er i almindelig brug, så du kan have haft dem installeret på din enhed på et tidspunkt eller lige nu.
Applikationer, der har misbrugt SD-kortet
Desværre er apps, der har misbrugt den eksterne lagring af Android-enheder, mere almindelige, end vi havde forestillet os. Nogle er således følgende: Google Translate, Voice Tyiping eller Text-to-Speech, på den ene side, og andre fra tredjeparter, såsom Xiaomi Browser eller Yandex Translate .
Heldigvis arbejder de ansvarlige for disse applikationer allerede på at løse denne hændelse. Så meget, at Google og andre udviklere har foreslået at gennemgå den måde, deres applikationer får adgang til enhedens eksterne kort på.
Vi er klar over, at Google har truffet foranst altninger for at løse problemet. Men hvad med resten? Selvfølgelig vil ingen sikkerhedsvirksomhed gennemgå alle de apps, der er tilgængelige til Android, én efter én for at se, om de misbruger ekstern lagring eller ej. Heller ikke Check Point.
Derudover er der ingen indbygget beskyttelse, så brugere bør være særligt forsigtige ved installation afhængigt af hvilke applikationer Det bedste (selvom vi har allerede set, at selv Google-applikationer kan fungere forkert i denne henseende) er kun at installere applikationer, som du stoler på, og undgå mærkelige eller tvivlsomme downloads. Det er den eneste måde at komme så langt væk fra fare som muligt.
