Jauna ievainojamība atzīmē lietotnes, kas ļaunprātīgi izmanto SD kartes

Diemžēl katru nedēļu mēs uzzinām par jaunām un bīstamām ievainojamībām, kas var ietekmēt Android ierīču darbību. Šodien mums ir ziņas par jaunu caurumu, par ko ziņoja Check Point drošības komanda.

Šie eksperti tikko atklāja, ka ir dažas lietojumprogrammas, kas var ļaunprātīgi izmantot jūsu datora ārējo atmiņas sistēmu. Mēs domājam SD kartes.

Bet kas īsti ir par problēmu? Saskaņā ar šīs drošības uzņēmuma teikto, lietojumprogrammām, kuras mēs parasti instalējam savās Android ierīcēs , ir sistemātiski jāintegrē lietotnes ierīces centrā Tomēr dažas ir instalētas nevajadzīgi SD kartēs, bez jebkādas aizsardzības un jebkurā gadījumā nepārbaudot datus, kas nāk no šīs vietas.

Šķiet, ka ikviens pieredzējis iebrucējs varētu izmantot šo drošības ļaunprātīgo izmantošanu, lai piekļūtu ierīcei, manipulētu ar saglabātajiem datiem un radīt īstu postu.

Uzmanieties no lietojumprogrammām, kas ļaunprātīgi izmanto SD karti

Eksperti šo ievainojamību nosaukuši par "cilvēka uzbrukumu diskā" vai "uzbrukumu diskā" burtiskā tulkojumā. Bet kā tieši tas darbojas?

Pēc šo ekspertu domām, šoreiz Kļūda nav balstīta uz dziļu ekspluatāciju operētājsistēmas līmenī Parasti notiek tā, ka lietotājs ir pārliecināts, ka lejupielādē lietojumprogrammu, kas šķiet nekaitīga. Taču tā faktiski uzrauga ierīces darbību un ārējās atmiņas izmantošanu.

Kad likumīgās lietojumprogrammas pārbauda atjauninājumus, šie citi ir atbildīgi par SD kartē saglabātā satura pārveidošanu, lai veiktu virkni ļaunprātīgu darbību, piemēram, instalētu ļaunprātīgu programmatūru, bet arī pakalpojumu liegšanas uzbrukumiem un lietojumprogrammu avārijām Mērķis ir inokulēt ļaunprātīgu kodu. Problēma ir tā, ka daudzas no šīm lietojumprogrammām tiek plaši izmantotas, tāpēc tās var būt instalētas jūsu ierīcē kādu laiku vai pat šobrīd.

Lietojumprogrammas, kas ir ļaunprātīgi izmantojušas SD karti

Diemžēl lietotnes, kas ļaunprātīgi izmantojušas Android ierīču ārējo atmiņu, ir biežāk sastopamas, nekā mēs iedomājāmies. Tādējādi daži ir šādi: Google tulkotājs, balss ievadīšana vai teksta pārveide runā, no vienas puses, un citas no trešām pusēm, piemēram, Xiaomi Browser. vai Yandex Translate .

Par laimi atbildīgie par šīm lietojumprogrammām jau strādā, lai atrisinātu šo incidentu. Tik daudz, ka Google un citi izstrādātāji ir ierosinājuši pārskatīt veidu, kā viņu lietojumprogrammas piekļūst ierīces ārējai kartei.

Mēs apzināmies, ka Google ir veikusi darbības, lai atrisinātu problēmu. Bet kā ar visu pārējo? Protams, neviens drošības uzņēmums neskatīsies pa vienai cauri visām Android ierīcēm pieejamās lietotnes, lai noskaidrotu, vai tās ļaunprātīgi izmanto ārējo atmiņu. Nav arī Check Point.

Turklāt nav vietējās aizsardzības, tāpēc lietotājiem jābūt īpaši piesardzīgiem, instalējot atkarībā no tā, kuras lietojumprogrammas Labākais (lai gan mēs jau esam redzējuši, ka pat Google lietojumprogrammas šajā sakarā var nedarboties) ir instalēt tikai tās programmas, kurām uzticaties, un izvairīties no dīvainām vai apšaubāmām lejupielādēm. Tas ir vienīgais veids, kā tikt pēc iespējas tālāk no briesmām.