Man-in-the

Új biztonsági probléma az Android telefonok számára. Ebben az esetben egy támadásról van szó, melynek neve a Disk-on. Kihasználja azt a felhasználást, amelyet egyes alkalmazások külső tárolóeszközök révén elérnek az eszköz microSD-kártyájához. Így lehetővé teszi az alkalmazások telepítését a felhasználó hozzájárulása nélkül.

A lemezben ember: A támadás, amely az Android telefonok microSD-jét érinti

Ezek olyan rosszindulatú alkalmazások is, amelyek a felhasználó eszközére vannak telepítve. Vagy zárja be a telefont, vagy megakadályozza, hogy egyes törvényes alkalmazások nem tudnak rendesen működni az eszközön.

Új biztonsági probléma az Androidon

A Man-in-the-Disk arc felhasználóinak fő problémája az, hogy Android-on nincs beépített védelem a microSD-n tárolt adatok számára. Tehát védelem nélkül maradnak, és érzékenyek a támadásokra, mint például a mai esemény. Bár a Google közzétesz néhány irányelvet, a vállalat saját alkalmazásai veszélyeztetik a microSD kártyát.

Noha úgy tűnik, hogy ez a „ Dene-in-the-Disk” támadás ébresztési hívást jelent sok Android-fejlesztő számára. Mivel megoldásokon dolgoznak, amelyek megakadályozzák e kockázatok előfordulását. Tehát minden olyan alkalmazás, amely nem követi ezeket a biztonsági irányelveket, problémákat okozhat a felhasználó számára.

Tehát a Check Point biztonsági kutatói (akik felfedezték a támadást) azt javasolják a Google számára, hogy építsen be beépített védelmet a microSD-kártya adataihoz. Nem ismert, hogy a társaság végrehajtja-e, de látva a támadás problémáit, előfordulhat.

A Hacker News betűtípus