Άνθρωπος στο

Νέο ζήτημα ασφάλειας στο προσκήνιο για τηλέφωνα Android. Σε αυτή την περίπτωση πρόκειται για μια επίθεση που βρίσκεται κάτω από το όνομα του Man-in-the-Disk. Επωφελείται από τη χρήση που κάνουν ορισμένες εφαρμογές του εξωτερικού χώρου αποθήκευσης για να αποκτήσουν πρόσβαση στην κάρτα microSD της συσκευής. Έτσι, σας επιτρέπει να εγκαταστήσετε εφαρμογές χωρίς τη συγκατάθεση του χρήστη.

Man-in-the-Disk: Η επίθεση που επηρεάζει το microSD των τηλεφώνων Android

Αυτές είναι επίσης κακόβουλες εφαρμογές που είναι εγκατεστημένες στη συσκευή του χρήστη. Κλείδωμα του τηλεφώνου ή κάνοντας κάποιες νόμιμες εφαρμογές να μην μπορούν να λειτουργήσουν κανονικά στη συσκευή.

Νέο πρόβλημα ασφαλείας στο Android

Ο κύριος προβληματισμός των χρηστών με πρόσωπο με πρόσωπο στο δίσκο είναι ότι στο Android δεν υπάρχουν ενσωματωμένες προστασίες για τα δεδομένα που είναι αποθηκευμένα στο microSD. Έτσι μένουν απροστάτευτα, είναι ευάλωτα σε επιθέσεις όπως αυτή που συμβαίνει σήμερα. Παρόλο που η Google δημοσιεύει ορισμένες οδηγίες, οι ίδιες οι εφαρμογές της εταιρείας θέτουν σε κίνδυνο την κάρτα microSD.

Παρόλο που φαίνεται ότι αυτή η επίθεση στο δίσκο Man-in-the-Disk είναι μια κλήση αφύπνισης για πολλούς προγραμματιστές στο Android. Δεδομένου ότι εργάζονται για λύσεις για την αποτροπή αυτών των κινδύνων. Έτσι, όλες οι εφαρμογές που δεν ακολουθούν αυτές τις οδηγίες ασφαλείας μπορούν να προκαλέσουν προβλήματα στον χρήστη.

Επομένως, οι ερευνητές ασφαλείας της Check Point (οι οποίοι ανακάλυψαν την επίθεση) συστήνουν στην Google να εφαρμόσει ενσωματωμένες προστασίες για δεδομένα κάρτας microSD. Δεν είναι γνωστό αν η εταιρεία θα το εκτελέσει, αλλά βλέποντας τα προβλήματα με αυτή την επίθεση, μπορεί να έρθει.

Η γραμματοσειρά ειδήσεων Hacker