Uusi haavoittuvuus ilmoittaa sovellukset, jotka käyttävät väärin SD-kortteja

Valitettavasti joka viikko saamme kuulla uusia ja vaarallisia haavoittuvuuksia, jotka voivat vaikuttaa Android-laitteiden toimintaan. Tänään meillä on uutinen uudesta reiästä, jonka Check Pointin turvallisuustiimi ilmoitti.

Nämä asiantuntijat ovat juuri havainneet, että jotkut sovellukset voivat väärinkäyttää tietokoneesi ulkoista tallennusjärjestelmää. Tarkoitamme SD-kortteja.

Mutta mikä on ongelma? Tämän tietoturvayhtiön mukaan Android-laitteillemme normaalisti asentamiemme sovellusten pitäisi integroida sovellukset järjestelmällisesti laitteen sydämeen Joitakin on kuitenkin asennettu tarpeettomasti SD-korteilla ilman suojaa ja vahvistamatta joka tapauksessa kyseisestä tilasta peräisin olevia tietoja.

Näyttää siltä, ​​että kuka tahansa kokenut tunkeilija voisi hyödynnä tätä tietoturvan väärinkäyttöä päästäkseen käsiksi laitteeseen, manipuloidakseen tallennettuja tietoja ja aiheuttaa todellista tuhoa.

Varo sovelluksia, jotka käyttävät väärin SD-korttia

Asiantuntijat ovat kutsuneet tätä haavoittuvuutta "Man-In-The-Disk Attack" tai "Man-In-The-Disk Attack" sen kirjaimellisessa käännöksessä. Mutta miten se tarkalleen toimii?

Näiden asiantuntijoiden mukaan tällä kertaa vika ei perustu syvään käyttöjärjestelmätason hyväksikäyttöön Tavallisesti tapahtuu käyttäjä on vakuuttunut lataamaan sovelluksen, joka näyttää olevan vaaraton. Mutta koska se itse asiassa valvoo laitteen toimintaa, ulkoisen tallennustilan käyttöä.

Kun lailliset sovellukset etsivät päivityksiä, nämä muut ovat vastuussa SD-kortille tallennetun sisällön muokkaamisesta suorittaakseen sarjan haitallisia toimia, kuten haittaohjelmien asentamista, mutta myös palvelunestohyökkäykset ja sovellusten kaatumiset Tavoitteena on rokottaa haitallinen koodi. Ongelmana on, että monet näistä sovelluksista ovat yleisessä käytössä, joten olet saattanut asentaa ne laitteellesi joskus tai jopa juuri nyt.

Sovellukset, jotka ovat käyttäneet väärin SD-korttia

Valitettavasti Android-laitteiden ulkoista tallennustilaa väärin käyttäneet sovellukset ovat yleisempiä kuin kuvittelimme. Jotkut ovat siis seuraavat: Google Translate, Voice Tyiping tai Text-to-Speech ja toiset kolmansilta osapuolilta, kuten Xiaomi Browser tai Yandex Translate .

Onneksi näistä sovelluksista vastaavat työskentelevät jo tämän tapauksen ratkaisemiseksi. Niin paljon, että Google ja muut kehittäjät ovat ehdottaneet tarkistavansa tapaa, jolla heidän sovelluksensa käyttävät laitteen ulkoista korttia.

Tiedämme, että Google on ryhtynyt toimiin ongelman ratkaisemiseksi. Mutta entä kaikki muu? Tietenkään mikään tietoturvayritys ei aio käydä läpi kaikkia Androidille saatavilla olevia sovelluksia yksitellen nähdäkseen, käyttävätkö ne väärin ulkoista tallennustilaa vai eivät. Kummallakaan ei ole Check Pointia.

Lisäksi natiivisuojausta ei ole, joten käyttäjien tulee olla erityisen varovaisia ​​asentaessaan sen mukaan, mitkä sovellukset Paras asia (vaikkakin olemme jo nähneet, että jopa Google-sovellukset voivat toimia virheellisesti tässä suhteessa) on asentaa vain sovelluksia, joihin luotat ja välttää outoja tai epäilyttäviä latauksia. Se on ainoa tapa päästä mahdollisimman kauas vaarasta.