新しい脆弱性により、SD カードを悪用するアプリにフラグが立てられます

残念ながら、Android デバイスの動作に影響を与える可能性がある新しい危険な脆弱性が毎週知られています。今日、チェック・ポイントのセキュリティ・チームが報告した新しいホールのニュースがあります。

これらの専門家は、コンピューターの外部ストレージ システムを悪用するアプリケーションがいくつかあることを発見しました。 SDカードのことです。

しかし、正確には何が問題なのでしょうか?このセキュリティ会社によると、私たちが通常 Android デバイスにインストールするアプリケーション は、アプリケーションをデバイスの心臓部にシステム的に統合する必要があります ただし、一部は不必要にインストールされていますSD カード上で、保護なしで、そのスペースから来るデータを検証することは決してありません。

経験豊富な侵入者なら誰でも このセキュリティの悪用を利用してデバイスにアクセスし、保存されたデータを操作し、本当に大混乱を引き起こします。

SDカードを悪用するアプリにご注意ください

専門家は、この脆弱性を直訳で「Man-In-The-Disk 攻撃」または「Man-In-The-Disk 攻撃」と呼んでいます。しかし、それはどのように機能するのでしょうか?

これらの専門家によると、今回は バグはオペレーティング システム レベルでのディープ エクスプロイトに基づくものではありません 通常起こることは、ユーザーは、無害に見えるアプリケーションをダウンロードするように説得されます。しかし、それは実際にデバイスの動作を監視するという点で、外部ストレージを使用する際に.

正当なアプリケーションがアップデートをチェックするとき、これらの他のアプリケーションはSDカードに保存されたコンテンツを変更して、マルウェアのインストールなどの一連の悪意のあるアクションを実行する責任がありますだけでなく、サービス拒否攻撃やアプリケーションのクラッシュ 目標は、悪意のあるコードを接種することです。問題は、これらのアプリケーションの多くが一般的に使用されていることです。そのため、ある時点または現在でも、これらのアプリケーションをデバイスにインストールしている可能性があります。

SDカードを悪用したアプリ

残念ながら、Android デバイスの外部ストレージを悪用したアプリは、私たちが想像するよりも一般的です。 Google 翻訳、音声入力またはテキスト読み上げ、一方で Xiaomi Browser などのサードパーティ製のものまたは Yandex Translate .

幸いなことに、これらのアプリケーションの責任者は すでにこのインシデントの解決に取り組んでいます。そのため、Google や他の開発者は、アプリケーションがデバイスの外部カードにアクセスする方法を見直すことを提案しました.

Google が問題を解決するための措置を講じたことを認識しています。 しかし、残りはどうですか？もちろん、Android で利用可能なすべてのアプリを 1 つずつ調べて、外部ストレージを悪用しているかどうかを確認するセキュリティ会社はありません。どちらもチェック・ポイントにはありません。

さらに、ネイティブの保護がないため、ユーザーは どのアプリケーションに応じてインストールするときに特に注意する必要があります 最良のこと (とはいえGoogle アプリケーションでさえこの点で誤動作する可能性があることを既に確認しました) は、信頼できるアプリケーションのみをインストールし、奇妙で疑わしいダウンロードを避けることです。できるだけ危険から遠ざける唯一の方法です。