Людина в тілі
Зміст:
Нова проблема безпеки на виду для телефонів Android. У цьому випадку це атака, яка під назвою Man-in-the-Disk. Користується перевагою використання деяких додатків із зовнішнього сховища для отримання доступу до картки microSD пристрою. Таким чином, він дозволяє встановлювати програми без згоди користувача.
Людина на диску: Атака, яка впливає на microSD телефонів Android
Це також шкідливі програми, які встановлені на пристрої користувача. Або заблокуйте телефон або спричиняйте, що деякі законні програми не можуть нормально функціонувати на пристрої.
Нова проблема безпеки на Android
Основна проблема користувачів з обличчям Man-in-Disk полягає в тому, що на Android немає вбудованих засобів захисту даних, що зберігаються на microSD. Тож вони залишаються незахищеними, вразливими до атак, подібних до того, що відбувається сьогодні. Хоча Google публікує деякі вказівки, власні програми компанії ставлять під загрозу карту microSD.
Незважаючи на те, що ця атака " Увімкнутий диск" є дебатом для багатьох розробників Android. Оскільки вони працюють над рішеннями, щоб запобігти виникненню цих ризиків. Тому всі програми, які не дотримуються цих правил безпеки, можуть викликати проблеми у користувача.
Тож дослідники служби безпеки Check Point (які виявили атаку) рекомендують Google впровадити вбудовані засоби захисту даних microSD. Невідомо, чи буде компанія проводити це, але побачивши проблеми з цією атакою, вона може настати.
