Μια νέα ευπάθεια επισημαίνει εφαρμογές που κάνουν κακή χρήση των καρτών SD

Δυστυχώς, κάθε εβδομάδα μαθαίνουμε για νέες και επικίνδυνες ευπάθειες που μπορεί να επηρεάσουν τη λειτουργία των συσκευών Android. Σήμερα έχουμε τα νέα για μια νέα τρύπα, που αναφέρθηκε από την ομάδα ασφαλείας του Check Point.

Αυτοί οι ειδικοί μόλις ανακάλυψαν ότι υπάρχουν ορισμένες εφαρμογές που μπορούν να κάνουν κακή χρήση του εξωτερικού συστήματος αποθήκευσης του υπολογιστή σας. Εννοούμε κάρτες SD.

Αλλά ποιο ακριβώς είναι το πρόβλημα; Σύμφωνα με αυτήν την εταιρεία ασφαλείας, οι εφαρμογές που εγκαθιστούμε συνήθως στις συσκευές Android θα πρέπει να ενσωματώνουν συστηματικά τις εφαρμογές στην καρδιά της συσκευής Ωστόσο, ορισμένες έχουν εγκατασταθεί άσκοπα σε κάρτες SD, χωρίς καμία προστασία και χωρίς σε καμία περίπτωση επικύρωση των δεδομένων που προέρχονται από αυτόν τον χώρο.

Φαίνεται ότι οποιοσδήποτε έμπειρος εισβολέας θα μπορούσε να εκμεταλλευτεί αυτήν την κακή χρήση ασφαλείας για να αποκτήσει πρόσβαση στη συσκευή, να χειριστεί τα αποθηκευμένα δεδομένα και προκαλέσει πραγματικό όλεθρο.

Προσοχή σε εφαρμογές που κάνουν κακή χρήση της κάρτας SD

Οι ειδικοί έχουν ονομάσει αυτό το θέμα ευπάθειας «Επίθεση Άνθρωπος-Μέσα στον Δίσκο» ή «Επίθεση Άνθρωπος-Στο Δίσκο», στην κυριολεκτική του μετάφραση. Αλλά πώς ακριβώς λειτουργεί;

Σύμφωνα με αυτούς τους ειδικούς, αυτή τη φορά το σφάλμα δεν βασίζεται σε μια βαθιά εκμετάλλευση σε επίπεδο λειτουργικού συστήματος Αυτό που συνήθως συμβαίνει είναι ότι ο χρήστης είναι πεπεισμένος να κατεβάσει μια εφαρμογή που φαίνεται να είναι αβλαβής. Αλλά στο ότι παρακολουθεί πραγματικά τη λειτουργία της συσκευής, σχετικά με τη χρήση του εξωτερικού χώρου αποθήκευσης.

Όταν οι νόμιμες εφαρμογές ελέγχουν για ενημερώσεις, αυτές οι άλλες είναι υπεύθυνες για την τροποποίηση του περιεχομένου που είναι αποθηκευμένο στην κάρτα SD για την εκτέλεση μιας σειράς κακόβουλων ενεργειών, όπως η εγκατάσταση κακόβουλου λογισμικού, αλλά και επιθέσεις άρνησης υπηρεσίας και σφάλματα εφαρμογών Στόχος είναι ο εμβολιασμός κακόβουλου κώδικα. Το πρόβλημα είναι ότι πολλές από αυτές τις εφαρμογές είναι σε κοινή χρήση, επομένως μπορεί να τις είχατε εγκαταστήσει στη συσκευή σας κάποια στιγμή ή ακόμα και τώρα.

Εφαρμογές που έχουν κάνει κακή χρήση της κάρτας SD

Δυστυχώς, οι εφαρμογές που έχουν κάνει κακή χρήση του εξωτερικού χώρου αποθήκευσης συσκευών Android είναι πιο συνηθισμένες από ό,τι φανταζόμασταν. Έτσι, μερικά είναι τα εξής: Google Translate, Voice Typing ή Text-to-Speech, αφενός, και άλλα από τρίτα μέρη, όπως το Xiaomi Browser ή Yandex Translate .

Ευτυχώς, οι υπεύθυνοι για αυτές τις εφαρμογές εργάζονται ήδη για την επίλυση αυτού του περιστατικού. Τόσο πολύ, που η Google και άλλοι προγραμματιστές πρότειναν να επανεξετάσουν τον τρόπο με τον οποίο οι εφαρμογές τους έχουν πρόσβαση στην εξωτερική κάρτα της συσκευής.

Γνωρίζουμε ότι η Η Google έχει λάβει μέτρα για την επίλυση του ζητήματος. Τι γίνεται όμως με όλα τα υπόλοιπα; Φυσικά, καμία εταιρεία ασφαλείας δεν πρόκειται να εξετάσει όλες τις εφαρμογές που είναι διαθέσιμες για Android μία προς μία για να δει αν κάνουν κατάχρηση του εξωτερικού χώρου αποθήκευσης ή όχι. Κανένα από τα δύο δεν έχει Check Point.

Επιπλέον, δεν υπάρχει εγγενής προστασία, επομένως οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί κατά την εγκατάσταση ανάλογα με το ποιες εφαρμογές Το καλύτερο πράγμα (αν και έχουμε ήδη δει ότι ακόμη και οι εφαρμογές της Google μπορεί να δυσλειτουργούν από αυτή την άποψη) είναι να εγκαταστήσετε μόνο εφαρμογές που εμπιστεύεστε και να αποφύγετε περίεργες ή αμφίβολες λήψεις. Είναι ο μόνος τρόπος να ξεφύγεις όσο το δυνατόν πιο μακριά από τον κίνδυνο.