Nova ranjivost označava aplikacije koje zlorabe SD kartice
Sadržaj:
Nažalost, svaki tjedan saznajemo za nove i opasne ranjivosti koje mogu utjecati na rad Android uređaja. Danas imamo vijest o novoj rupi, koju je prijavio sigurnosni tim Check Pointa.
Ovi su stručnjaci upravo otkrili da postoje neke aplikacije koje mogu zloupotrijebiti vanjski sustav pohrane vašeg računala. Mislimo na SD kartice.
Ali u čemu je točno problem? Prema ovoj sigurnosnoj tvrtki, aplikacije koje inače instaliramo na naše Android uređaje trebale bi sistemski integrirati aplikacije u srce uređaja Međutim, neke su instalirane nepotrebno na SD karticama, bez ikakve zaštite i bez validacije u svakom slučaju podataka koji dolaze iz tog prostora.
Čini se da bi svaki iskusni uljez mogao iskoristiti ovu sigurnosnu zlouporabu kako bi dobio pristup uređaju, manipulirao pohranjenim podacima i izazvati pravu pustoš.
Pazite na aplikacije koje zlorabe SD karticu
Stručnjaci su ovu ranjivost nazvali 'Man-In-The-Disk Attack' ili 'Man-In-The-Disk Attack', u doslovnom prijevodu. Ali kako to točno radi?
Prema tim stručnjacima, ovaj put greška se ne temelji na dubokom iskorištavanju na razini operativnog sustava Ono što se obično događa je da korisnik je uvjeren da preuzima aplikaciju koja se čini bezopasnom. Ali zapravo nadzire rad uređaja, korištenje vanjske pohrane.
Kada legitimne aplikacije provjeravaju ažuriranja, ove druge su odgovorne za izmjenu sadržaja pohranjenog na SD kartici kako bi izvršile niz zlonamjernih radnji, kao što je instaliranje zlonamjernog softvera, ali i napade uskraćivanja usluge i padove aplikacija Cilj je ucijepiti zlonamjerni kod. Problem je u tome što su mnoge od ovih aplikacija u uobičajenoj upotrebi, pa ste ih možda već imali instalirane na svom uređaju u nekom trenutku ili čak upravo sada.
Aplikacije koje su zloupotrijebile SD karticu
Nažalost, aplikacije koje su zloupotrijebile vanjsku pohranu Android uređaja češće su nego što smo zamišljali. Dakle, neki su sljedeći: Google prevoditelj, glasovno pisanje ili pretvaranje teksta u govor, s jedne strane, i drugi od trećih strana, kao što je Xiaomi preglednik ili Yandex Translate .
Srećom, oni koji su odgovorni za ove aplikacije već rade na rješavanju ovog incidenta. Toliko da su Google i drugi programeri predložili pregled načina na koji njihove aplikacije pristupaju vanjskoj kartici uređaja.
Svjesni smo da je Google poduzeo radnju da riješi problem. Ali što je sa svim ostalim? Naravno, nijedna sigurnosna tvrtka neće jednu po jednu pregledati sve aplikacije dostupne za Android da bi vidjela zloupotrebljavaju li vanjsku pohranu ili ne. Ni jedan nema Check Point.
Osim toga, ne postoji izvorna zaštita, pa bi korisnici trebali biti posebno oprezni pri instaliranju ovisno o tome koje aplikacije Najbolja stvar (iako već smo vidjeli da čak i Googleove aplikacije mogu pokvariti u tom smislu) je instalirati samo one aplikacije kojima vjerujete i izbjegavati čudna ili sumnjiva preuzimanja. To je jedini način da pobjegnete što dalje od opasnosti.
