Человек-в

Новая проблема безопасности для телефонов Android. В данном случае это атака, которая называется Man-in-the-Disk. Для получения доступа к карте microSD устройства используется то, что некоторые приложения используют внешнее хранилище. Таким образом, он позволяет устанавливать приложения без согласия пользователя.

Man-in-the-Disk: атака, которая затрагивает microSD телефонов Android

Это также вредоносные приложения, установленные на устройстве пользователя. Либо заблокируйте телефон, либо нарушите нормальную работу некоторых законных приложений на устройстве.

Новая проблема безопасности на Android

Основная проблема пользователей с лицом Man-in-the-Disk состоит в том, что в Android нет встроенной защиты для данных, хранящихся на microSD. Поэтому они остаются незащищенными, будучи уязвимыми для атак, подобных той, которая происходит сегодня. Хотя Google публикует некоторые рекомендации, собственные приложения компании подвергают риску карту microSD.

Хотя кажется, что эта атака « Человек на диске» является тревожным звонком для многих разработчиков на Android. Поскольку они работают над решениями, чтобы предотвратить эти риски. Таким образом, все приложения, которые не следуют этим рекомендациям по безопасности, могут создавать проблемы для пользователя.

Поэтому исследователи безопасности Check Point (которые обнаружили атаку) рекомендуют Google внедрить встроенную защиту для данных карт microSD. Неизвестно, будет ли компания это проводить, но, видя проблемы с этой атакой, она может наступить.

The Hacker News Шрифт