Man-in-the

Nouă problemă de securitate la vedere pentru telefoanele Android. În acest caz, este un atac care se numește Man-in-the-Disk. Profită de utilizarea pe care o fac unele aplicații de stocare externă pentru a avea acces la cartela microSD a dispozitivului. Astfel, vă permite să instalați aplicații fără acordul utilizatorului.

Man-in-the-Disk: Atacul care afectează microSD-ul telefoanelor Android

Acestea sunt, de asemenea, aplicații dăunătoare care sunt instalate pe dispozitivul utilizatorului. Fie blocați telefonul, fie faceți ca unele aplicații legitime să nu poată funcționa normal pe dispozitiv.

Nouă problemă de securitate pe Android

Principala problemă a utilizatorilor cu fața Man-in-the-Disk este că pe Android nu există protecții încorporate pentru datele stocate pe microSD. Așa că sunt lăsați neprotejați, fiind vulnerabili la atacuri precum cel care se întâmplă astăzi. Deși Google publică câteva orientări, aplicațiile proprii ale companiei pun cardul microSD în pericol.

În timp ce se pare că acest atac Man-in-the-Disk este un apel de trezire pentru mulți dezvoltatori de pe Android. Deoarece lucrează la soluții pentru a preveni apariția acestor riscuri. Deci, toate aplicațiile care nu respectă aceste instrucțiuni de securitate pot cauza probleme utilizatorului.

Așadar, cercetătorii de securitate Check Point (care au descoperit atacul) recomandă Google să implementeze protecții încorporate pentru datele cardului microSD. Nu se știe dacă compania o va duce la bun sfârșit, dar, văzând problemele cu acest atac, s-ar putea să vină.

Fontul Hacker News