Naujas pažeidžiamumas pažymi programas, kurios netinkamai naudoja SD korteles

Deja, kiekvieną savaitę sužinome apie naujų ir pavojingų pažeidžiamumų, kurios gali turėti įtakos Android įrenginių veikimui. Šiandien turime naujieną apie naują spragą, kurią pranešė „Check Point“ saugumo komanda.

Šie ekspertai ką tik išsiaiškino, kad kai kurios programos gali netinkamai naudoti jūsų kompiuterio išorinę saugojimo sistemą. Turime omenyje SD korteles.

Bet kokia tiksliai yra problema? Šios saugos įmonės teigimu, programos, kurias įprastai diegiame savo Android įrenginiuose , turėtų sistemingai integruoti programas į įrenginio širdį Tačiau kai kurios buvo įdiegtos be reikalo SD kortelėse, be jokios apsaugos ir jokiu būdu nepatvirtinus duomenų, gaunamų iš tos vietos.

Atrodo, kad bet kuris patyręs įsibrovėlis galėtų pasinaudoti šiuo netinkamu saugumo naudojimu, kad gautų prieigą prie įrenginio, manipuliuotų saugomais duomenimis ir sukelti tikrą sumaištį.

Saugokitės programų, kurios netinkamai naudoja SD kortelę

Ekspertai šį pažeidžiamumą pavadino „Disko ataka“ arba „Žmogaus diske ataka“, pažodiniu vertimu. Bet kaip tiksliai tai veikia?

Šių ekspertų teigimu, šį kartą klaida nėra pagrįsta giliu išnaudojimu operacinės sistemos lygiu Paprastai nutinka taip, kad vartotojas yra įsitikinęs, kad atsisiunčia programą, kuri atrodo nekenksminga. Tačiau iš tikrųjų stebi įrenginio veikimą ir išorinės atminties naudojimą.

Kai teisėtos programos tikrina, ar nėra naujinimų, šie kiti yra atsakingi už SD kortelėje saugomo turinio modifikavimą, kad būtų galima atlikti daugybę kenkėjiškų veiksmų, pvz., įdiegti kenkėjiškas programas, bet ir paslaugų atsisakymo atakas bei programų strigtis Tikslas yra užkrėsti kenkėjišką kodą. Problema ta, kad daugelis šių programų yra plačiai naudojamos, todėl galbūt jas buvote įdiegę savo įrenginyje kažkada arba net dabar.

Programos, kurios netinkamai naudojo SD kortelę

Deja, programos, kurios netinkamai naudojo išorinę „Android“ įrenginių atmintį, yra labiau paplitusios, nei įsivaizdavome. Taigi kai kurie yra šie: Google vertėjas, rašymas balsu arba tekstas į kalbą, o kitos iš trečiųjų šalių, pvz., „Xiaomi“ naršyklės arba „Yandex Translate“ .

Laimei, už šias programas atsakingi asmenys jau stengiasi išspręsti šį incidentą. Tiek daug, kad „Google“ ir kiti kūrėjai pasiūlė peržiūrėti, kaip jų programos pasiekia išorinę įrenginio kortelę.

Žinome, kad „Google“ ėmėsi veiksmų problemai išspręsti. Bet kaip su visa kita? Žinoma, jokia saugos įmonė nesiruošia po vieną peržiūrėti visų „Android“ skirtų programėlių, kad patikrintų, ar jos netinkamai naudoja išorinę saugyklą, ar ne. Taip pat nėra „Check Point“.

Be to, nėra savosios apsaugos, todėl naudotojai turėtų būti ypač atsargūs diegdami, atsižvelgdami į tai, kokias programas Geriausias dalykas (nors jau matėme, kad net „Google“ programos gali netinkamai veikti) yra įdiegti tik tas programas, kuriomis pasitikite, ir vengti keistų ar abejotinų atsisiuntimų. Tai vienintelis būdas kuo toliau nuo pavojaus.