Новая уязвимость помечает приложения, которые неправильно используют SD-карты
Оглавление:
- Остерегайтесь приложений, которые неправильно используют SD-карту
- Приложения, которые неправильно использовали SD-карту
К сожалению, каждую неделю мы узнаем о новых и опасных уязвимостях, которые могут повлиять на работу Android-устройств. Сегодня у нас есть новость о новой дыре, о которой сообщила служба безопасности Check Point.
Эти эксперты только что обнаружили, что некоторые приложения могут неправильно использовать внешнюю систему хранения данных вашего компьютера. Мы имеем в виду SD-карты.
Но в чем именно проблема? По данным этой охранной компании, приложения, которые мы обычно устанавливаем на наши устройства Android , должны системно интегрировать приложения в сердце устройства Однако некоторые из них были установлены без необходимости. на SD-картах без какой-либо защиты и без проверки данных, поступающих из этого пространства.
Кажется, что любой опытный злоумышленник может воспользоваться этим злоупотреблением безопасностью, чтобы получить доступ к устройству, манипулировать сохраненными данными и вызвать настоящий хаос.
Остерегайтесь приложений, которые неправильно используют SD-карту
Эксперты назвали эту уязвимость «Атака человека-в-диске» или «Атака человека-в-диске» в буквальном переводе. Но как именно это работает?
По словам этих экспертов, на этот раз баг не основан на глубоком эксплойте на уровне операционной системы Обычно происходит следующее: пользователь убежден загрузить приложение, которое кажется безвредным. Но в том смысле, что он фактически следит за работой устройства, за использованием внешнего хранилища.
Когда законные приложения проверяют наличие обновлений, эти другие несут ответственность за изменение содержимого, хранящегося на SD-карте, для выполнения ряда вредоносных действий, таких как установка вредоносных программ, но также и атаки типа «отказ в обслуживании» и сбои приложений Цель состоит в том, чтобы внедрить вредоносный код. Проблема в том, что многие из этих приложений широко используются, поэтому они могли быть установлены на вашем устройстве когда-то или даже прямо сейчас.
Приложения, которые неправильно использовали SD-карту
К сожалению, приложения, которые злоупотребляют внешним хранилищем устройств Android, встречаются чаще, чем мы предполагали. Таким образом, некоторые из них следующие: Google Translate, голосовой ввод или преобразование текста в речь, с одной стороны, и другие от третьих лиц, таких как браузер Xiaomi. или Яндекс Переводчик .
К счастью, ответственные за эти приложения уже работают над решением этого инцидента. Настолько, что Google и другие разработчики предложили пересмотреть способ доступа их приложений к внешней карте устройства.
Нам известно, что Google предприняла меры для решения этой проблемы. А как же все остальное? Конечно, ни одна охранная компания не будет проверять все приложения, доступные для Android, одно за другим, чтобы увидеть, не злоупотребляют ли они внешним хранилищем или нет. Также нет Check Point.
Кроме того, нет родной защиты, поэтому пользователям следует быть особенно осторожными при установке в зависимости от того, какие приложения Самое лучшее (хотя мы уже видели, что даже приложения Google могут работать со сбоями в этом отношении) состоит в том, чтобы устанавливать только те приложения, которым вы доверяете, и избегать странных или сомнительных загрузок. Это единственный способ уйти от опасности как можно дальше.
