Eine neue Schwachstelle kennzeichnet Apps, die SD-Karten missbrauchen

Leider erfahren wir jede Woche von neuen und gefährlichen Schwachstellen, die den Betrieb von Android-Geräten beeinträchtigen können. Heute haben wir die Nachricht von einem neuen Loch, das vom Sicherheitsteam von Check Point gemeldet wurde.

Diese Experten haben gerade entdeckt, dass es einige Anwendungen gibt, die das externe Speichersystem Ihres Computers missbrauchen können. Wir meinen SD-Karten.

Aber was genau ist das Problem? Laut dieser Sicherheitsfirma sollten die Anwendungen, die wir normalerweise auf unseren Android-Geräten installieren, die Apps systematisch in das Herz des Geräts integrieren Einige wurden jedoch unnötigerweise installiert auf SD-Karten, ohne jeglichen Schutz und ohne in jedem Fall die Daten zu validieren, die aus diesem Bereich stammen.

Anscheinend könnte jeder erfahrene Eindringling diesen Sicherheitsmissbrauch ausnutzen, um Zugriff auf das Gerät zu erlangen, die gespeicherten Daten zu manipulieren und echtes Chaos anrichten.

Achten Sie auf Anwendungen, die die SD-Karte missbrauchen

Experten haben diese Schwachstelle in ihrer wörtlichen Übersetzung „Man-In-The-Disk Attack“ oder „Man-In-The-Disk Attack“ genannt. Aber wie genau funktioniert es?

Diesen Experten zufolge beruht der Fehler nicht auf einem tiefen Exploit auf Betriebssystemebene Was normalerweise passiert, ist Folgendes Der Benutzer ist überzeugt, eine scheinbar harmlose Anwendung herunterzuladen. Aber dadurch, dass es tatsächlich den Betrieb des Geräts überwacht, wenn es externe Speicher verwendet.

Wenn legitime Anwendungen nach Updates suchen, sind diese anderen dafür verantwortlich, den auf der SD-Karte gespeicherten Inh alt zu modifizieren, um eine Reihe böswilliger Aktionen auszuführen, wie z. B. das Installieren von Malware, aber auch Denial-of-Service-Angriffe und Anwendungsabstürze Ziel ist es, bösartigen Code zu inokulieren. Das Problem ist, dass viele dieser Anwendungen häufig verwendet werden, sodass Sie sie möglicherweise irgendwann oder sogar jetzt auf Ihrem Gerät installiert haben.

Anwendungen, die die SD-Karte missbraucht haben

Leider sind Apps, die den externen Speicher von Android-Geräten missbraucht haben, häufiger als gedacht. So sind einige die folgenden: Google Translate, Voice Typiping oder Text-to-Speech einerseits und andere von Drittanbietern, wie z. B. Xiaomi Browser oder Yandex Translate .

Glücklicherweise arbeiten die Verantwortlichen für diese Anwendungen bereits an der Lösung dieses Vorfalls. So sehr, dass Google und andere Entwickler vorgeschlagen haben, die Art und Weise zu überprüfen, wie ihre Anwendungen auf die externe Karte des Geräts zugreifen.

Uns ist bekannt, dass Google Maßnahmen ergriffen hat, um das Problem zu lösen. Aber was ist mit dem Rest? Natürlich wird kein Sicherheitsunternehmen alle für Android verfügbaren Apps einzeln durchgehen, um zu sehen, ob sie externen Speicher missbrauchen oder nicht. Keiner von beiden hat Check Point.

Außerdem gibt es keinen nativen Schutz, sodass Nutzer bei der Installation besonders vorsichtig sein sollten, je nachdem, welche Anwendungen Das Beste (obwohl wir haben bereits gesehen, dass sogar Google-Anwendungen diesbezüglich Fehlfunktionen aufweisen können) ist es, nur Anwendungen zu installieren, denen Sie vertrauen, und seltsame oder zweifelhafte Downloads zu vermeiden. Nur so kann man der Gefahr so ​​weit wie möglich entkommen.