Kerentanan baharu membenderakan apl yang menyalahgunakan kad SD

Malangnya, setiap minggu kami mengetahui kelemahan baharu dan berbahaya yang boleh menjejaskan pengendalian peranti Android. Hari ini kami mendapat berita tentang lubang baharu, yang dilaporkan oleh pasukan keselamatan Check Point.

Pakar ini baru sahaja mendapati bahawa terdapat beberapa aplikasi yang boleh menyalahgunakan sistem storan luaran komputer anda. Kami maksudkan kad SD.

Tetapi apa sebenarnya masalahnya? Menurut syarikat keselamatan ini, aplikasi yang biasa kami pasang pada peranti Android kami harus menyepadukan aplikasi secara sistematik ke dalam bahagian tengah peranti Namun, sesetengahnya telah dipasang secara tidak perlu pada kad SD, tanpa sebarang perlindungan dan tanpa mengesahkan dalam apa jua keadaan data yang datang dari ruang itu.

Nampaknya mana-mana penceroboh berpengalaman boleh mengambil kesempatan daripada penyalahgunaan keselamatan ini untuk mendapatkan akses kepada peranti, memanipulasi data yang disimpan dan menyebabkan malapetaka sebenar.

Berhati-hati terhadap aplikasi yang menyalahgunakan kad SD

Pakar telah menggelarkan kerentanan ini sebagai 'Serangan Lelaki Dalam Cakera' atau 'Serangan Lelaki Dalam Cakera', dalam terjemahan literalnya. Tetapi bagaimana sebenarnya ia berfungsi?

Menurut pakar ini, kali ini pepijat tidak berdasarkan eksploitasi mendalam di peringkat sistem pengendalian Apa yang biasanya berlaku ialah pengguna yakin untuk memuat turun aplikasi yang kelihatan tidak berbahaya. Tetapi dalam hal itu ia sebenarnya memantau operasi peranti, pada penggunaan yang dibuat oleh storan luaran.

Apabila aplikasi yang sah menyemak kemas kini, yang lain ini bertanggungjawab untuk mengubah suai kandungan yang disimpan pada kad SD untuk menjalankan satu siri tindakan berniat jahat, seperti memasang perisian hasad, tetapi juga serangan penafian perkhidmatan dan ranap aplikasi Matlamatnya adalah untuk menyuntik kod hasad. Masalahnya ialah kebanyakan aplikasi ini digunakan secara umum, jadi anda mungkin telah memasangnya pada peranti anda pada suatu masa atau bahkan sekarang.

Aplikasi yang telah menyalahgunakan kad SD

Malangnya, apl yang telah menyalahgunakan storan luaran peranti Android adalah lebih biasa daripada yang kami bayangkan. Oleh itu, ada yang berikut: Terjemah Google, Penaipan Suara atau Teks ke Pertuturan, di satu pihak, dan lain-lain daripada pihak ketiga, seperti Penyemak Imbas Xiaomi atau Terjemahan Yandex .

Nasib baik, mereka yang bertanggungjawab untuk aplikasi ini sudah berusaha untuk menyelesaikan kejadian ini. Sehinggakan, Google dan pembangun lain telah mencadangkan untuk menyemak cara aplikasi mereka mengakses kad luaran peranti.

Kami sedar bahawa Google telah mengambil tindakan untuk menyelesaikan isu tersebut. Tetapi bagaimana dengan semua yang lain? Sudah tentu, tiada syarikat keselamatan akan meneliti semua apl yang tersedia untuk Android satu demi satu untuk melihat sama ada ia menyalahgunakan storan luaran atau tidak. Kedua-duanya tidak mempunyai Check Point.

Selain itu, tiada perlindungan asli, jadi pengguna harus sangat berhati-hati apabila memasang bergantung pada aplikasi mana Perkara terbaik (walaupun kami telah melihat bahawa walaupun aplikasi Google boleh tidak berfungsi dalam hal ini) adalah untuk memasang hanya aplikasi yang anda percayai dan mengelakkan muat turun yang pelik atau meragukan. Itulah satu-satunya cara untuk menjauhi bahaya yang mungkin.