Нова вразливість позначає програми, які неправильно використовують SD-карти
Зміст:
- Стережіться програм, які неправильно використовують SD-карту
- Програми, які неправильно використовували SD-карту
На жаль, щотижня ми дізнаємося про нові та небезпечні вразливості, які можуть вплинути на роботу пристроїв Android. Сьогодні у нас є новини про нову діру, про яку повідомила команда безпеки Check Point.
Ці експерти щойно виявили, що є деякі програми, які можуть неправильно використовувати зовнішню систему зберігання даних вашого комп’ютера. Ми маємо на увазі SD-карти.
Але в чому саме проблема? За словами цієї охоронної компанії, програми, які ми зазвичай встановлюємо на наші пристрої Android , повинні системно інтегрувати програми в серце пристрою Однак деякі з них були встановлені без потреби. на SD-картах, без будь-якого захисту та без жодної перевірки даних, які надходять із цього місця.
Схоже, що будь-який досвідчений зловмисник може скористатися цим зловживанням безпекою, щоб отримати доступ до пристрою, маніпулювати збереженими даними та викликати справжній хаос.
Стережіться програм, які неправильно використовують SD-карту
Експерти назвали цю вразливість «Атакою людини на диску» або «Атакою людини на диску» у дослівному перекладі. Але як саме це працює?
На думку цих експертів, цього разу помилка не базується на глибокому експлойті на рівні операційної системи Зазвичай трапляється так: користувача переконали завантажити програму, яка виглядає нешкідливою. Але в тому, що він фактично відстежує роботу пристрою, використання зовнішньої пам’яті.
Коли законні програми перевіряють наявність оновлень, ці інші відповідають за зміну вмісту, що зберігається на SD-карті, для виконання ряду зловмисних дій, таких як встановлення зловмисного програмного забезпечення, а також атаки на відмову в обслуговуванні та збої програм Мета полягає в тому, щоб прищепити шкідливий код. Проблема полягає в тому, що багато з цих програм широко використовуються, тому, можливо, ви інсталювали їх на своєму пристрої колись або навіть зараз.
Програми, які неправильно використовували SD-карту
На жаль, програми, які неправильно використовують зовнішню пам’ять пристроїв Android, зустрічаються частіше, ніж ми думали. Таким чином, деякі з них: Перекладач Google, голосовий набір або синтез мовлення, з одного боку, та інші від сторонніх розробників, як-от браузер Xiaomi або Яндекс Перекладач .
На щастя, відповідальні за ці програми вже працюють над вирішенням цього інциденту. Настільки, що Google та інші розробники запропонували переглянути спосіб доступу їхніх додатків до зовнішньої карти пристрою.
Ми знаємо, що Google вжив заходів для вирішення проблеми. А як щодо всіх інших? Звичайно, жодна охоронна компанія не збирається переглядати всі програми, доступні для Android одну за одною, щоб перевірити, чи не зловживають вони зовнішнім накопичувачем чи ні. У жодного з них немає Check Point.
Крім того, немає вбудованого захисту, тому користувачам слід бути особливо обережними під час встановлення залежно від того, які програми Найкраще (хоча ми вже бачили, що навіть програми Google можуть працювати неправильно в цьому відношенні) встановлювати лише програми, яким ви довіряєте, і уникати дивних або сумнівних завантажень. Це єдиний спосіб піти якомога далі від небезпеки.
