Yeni bir güvenlik açığı, SD kartları kötüye kullanan uygulamaları işaretler
İçindekiler:
Maalesef her hafta Android cihazların çalışmasını etkileyebilecek yeni ve tehlikeli güvenlik açıkları öğreniyoruz. Bugün, Check Point güvenlik ekibi tarafından bildirilen yeni bir delik haberimiz var.
Bu uzmanlar, bilgisayarınızın harici depolama sistemini kötüye kullanabilecek bazı uygulamalar olduğunu yeni keşfettiler. SD kartları kastediyoruz.
Ama sorun tam olarak nedir? Bu güvenlik şirketine göre, normalde Android cihazlarımıza yüklediğimiz uygulamaların sistemli olarak bu uygulamaları cihazın kalbine entegre etmesi gerekiyor Ancak, bazıları gereksiz yere yüklenmiş SD kartlarda, herhangi bir koruma olmadan ve o alandan gelen verileri hiçbir şekilde doğrulamadan.
Görünüşe göre herhangi bir deneyimli davetsiz misafir bu güvenlik kötüye kullanımından yararlanarak cihaza erişim sağlayabilir, saklanan verileri değiştirebilir ve gerçek tahribata neden olur.
SD kartı kötüye kullanan uygulamalara dikkat edin
Uzmanlar, bu güvenlik açığını gerçek çevirisinde 'Diskteki Adam Saldırısı' veya 'Diskteki Adam Saldırısı' olarak adlandırdı. Ama tam olarak nasıl çalışıyor?
Bu uzmanlara göre, bu kez hata, işletim sistemi düzeyinde derin bir açıktan yararlanmaya dayanmıyor Genellikle olan şey şudur: kullanıcı, zararsız gibi görünen bir uygulamayı indirmeye ikna olur. Ancak, harici depolamanın kullanımıyla ilgili olarak cihazın çalışmasını fiilen izler.
Meşru uygulamalar güncellemeleri kontrol ettiğinde, bu diğerleri, kötü amaçlı yazılım yüklemek gibi bir dizi kötü amaçlı eylemi gerçekleştirmek için SD kartta depolanan içeriği değiştirmekten sorumludur, aynı zamanda hizmet reddi saldırıları ve uygulama çökmeleri Amaç, kötü niyetli kodu aşılamaktır. Sorun şu ki, bu uygulamaların çoğu ortak kullanımda, bu yüzden onları bir zamanlar, hatta şu anda cihazınıza yüklemiş olabilirsiniz.
SD kartı kötüye kullanan uygulamalar
Maalesef, Android cihazların harici depolama alanını kötüye kullanan uygulamalar, düşündüğümüzden daha yaygın. Bu nedenle, bazıları şunlardır: Google Translate, Voice Typing veya Text-to-Speech, bir yanda ve Xiaomi Tarayıcı gibi üçüncü taraflardan diğerleri veya Yandex Çeviri .
Neyse ki, bu uygulamalardan sorumlu olanlar zaten bu olayı çözmek için çalışıyor. Öyle ki, Google ve diğer geliştiriciler, uygulamalarının cihazın harici kartına erişme şeklini gözden geçirmeyi teklif ettiler.
Google'ın sorunu çözmek için harekete geçtiğinin farkındayız. Peki ya geri kalan her şey? Tabii ki, hiçbir güvenlik şirketi, harici depolamayı kötüye kullanıp kullanmadıklarını görmek için Android için mevcut olan tüm uygulamaları tek tek incelemeyecektir. Hiçbirinde Kontrol Noktası yok.
Ayrıca, yerel bir koruma yoktur, bu nedenle kullanıcılar hangi uygulamalara bağlı olarak yükleme yaparken özellikle dikkatli olmalıdır En iyisi (yine de Google uygulamalarının bile bu konuda arızalanabileceğini zaten gördük) yalnızca güvendiğiniz uygulamaları yüklemek ve garip veya şüpheli indirmelerden kaçınmaktır. Tehlikeden olabildiğince uzaklaşmanın tek yolu bu.
