Човекът-в
Съдържание:
- Man-in-the-Disk: Атаката, която засяга microSD на телефони с Android
- Нов проблем със сигурността на Android
Нов проблем със сигурността пред телефоните с Android. В този случай това е атака, която идва под името Man-in-the-Disk. Възползва се от използването, което някои приложения правят от външно съхранение, за да получат достъп до microSD картата на устройството. По този начин тя ви позволява да инсталирате приложения без съгласието на потребителя.
Man-in-the-Disk: Атаката, която засяга microSD на телефони с Android
Това са и злонамерени приложения, които са инсталирани на устройството на потребителя. Или заключете телефона или причинете, че някои законни приложения не могат да функционират нормално на устройството.
Нов проблем със сигурността на Android
Основният проблем на потребителите с лицето Man-in-the-Disk е, че в Android няма вградени защити за данните, които се съхраняват в microSD. Така те остават незащитени, уязвими към атаки като тази, която се случва днес. Въпреки че Google публикува някои насоки, собствените приложения на компанията излагат microSD картата на риск.
Макар че изглежда, че тази атака на Man-in-Disk е събуждане за много разработчици на Android. Тъй като работят върху решения, за да предотвратят появата на тези рискове. Така че всички приложения, които не спазват тези указания за сигурност, могат да създадат проблеми за потребителя.
Затова изследователите по сигурността на Check Point (които откриха атаката) препоръчват на Google да приложи вградени защити за данни от microSD карти. Не се знае дали компанията ще го извърши, но като видим проблемите с тази атака, може да дойде.
