Nová zraniteľnosť označuje aplikácie, ktoré zneužívajú SD karty

Bohužiaľ, každý týždeň sa dozvedáme o nových a nebezpečných zraniteľnostiach, ktoré môžu ovplyvniť fungovanie zariadení so systémom Android. Dnes máme správu o novej diere, ktorú nahlásil bezpečnostný tím Check Point.

Títo odborníci práve zistili, že existujú aplikácie, ktoré môžu zneužiť externý úložný systém vášho počítača. Máme na mysli karty SD.

V čom presne je problém? Podľa tejto bezpečnostnej spoločnosti by aplikácie, ktoré bežne inštalujeme na naše zariadenia s Androidom , mali systémovo integrovať aplikácie do srdca zariadenia Niektoré však boli nainštalované zbytočne na SD kartách, bez akejkoľvek ochrany a bez overenia údajov, ktoré pochádzajú z tohto priestoru.

Zdá sa, že každý skúsený narušiteľ by mohol využiť toto zneužitie zabezpečenia na získanie prístupu k zariadeniu, manipuláciu s uloženými údajmi a spôsobiť skutočnú zmätok.

Pozor na aplikácie, ktoré zneužívajú SD kartu

Odborníci nazvali túto zraniteľnosť v doslovnom preklade „útok muža na disku“ alebo „útok muža na disku“. Ale ako to presne funguje?

Podľa týchto odborníkov tentoraz chyba nie je založená na hlbokom zneužití na úrovni operačného systému Zvyčajne sa stane, že používateľ je presvedčený, že si má stiahnuť aplikáciu, ktorá sa javí ako neškodná. V skutočnosti však monitoruje činnosť zariadenia, pokiaľ ide o používanie externého úložiska.

Keď legitímne aplikácie kontrolujú aktualizácie, tieto ostatné sú zodpovedné za úpravu obsahu uloženého na SD karte, aby vykonali sériu škodlivých akcií, ako je inštalácia škodlivého softvéru, ale aj útoky denial-of-service a pády aplikácií Cieľom je naočkovanie škodlivého kódu. Problém je v tom, že mnohé z týchto aplikácií sa bežne používajú, takže ste ich mohli mať nainštalované vo svojom zariadení niekedy alebo dokonca práve teraz.

Aplikácie, ktoré zneužili kartu SD

Aplikácie, ktoré zneužili externé úložisko zariadení so systémom Android, sú, žiaľ, bežnejšie, ako sme si predstavovali. Niektoré sú teda tieto: Prekladač Google, hlasové zadávanie alebo prevod textu na reč na jednej strane a iné od tretích strán, ako je napríklad prehliadač Xiaomi alebo Yandex Translate .

Našťastie, osoby zodpovedné za tieto aplikácie už pracujú na vyriešení tohto incidentu. Natoľko, že Google a ďalší vývojári navrhli prehodnotiť spôsob, akým ich aplikácie pristupujú k externej karte zariadenia.

Uvedomujeme si, že Google podnikol kroky na vyriešenie problému. Ale čo všetko ostatné? Samozrejme, žiadna bezpečnostná spoločnosť nebude postupne prechádzať všetky aplikácie dostupné pre Android, aby zistila, či zneužívajú externé úložisko alebo nie. Ani jeden nemá Check Point.

Okrem toho neexistuje žiadna natívna ochrana, takže používatelia by mali byť obzvlášť opatrní pri inštalácii v závislosti od toho, ktoré aplikácie Najlepšia vec (hoci už sme videli, že aj aplikácie Google môžu v tomto ohľade zlyhať) je inštalovať iba aplikácie, ktorým dôverujete, a vyhýbať sa podivným alebo pochybným sťahovaniam. Je to jediný spôsob, ako sa dostať čo najďalej od nebezpečenstva.