Man-in-the

Nytt sikkerhetsproblem i sikte for Android-telefoner. I dette tilfellet er det et angrep som kommer under navnet Man-in-the-Disk. Det drar nytte av bruken som noen applikasjoner gjør for ekstern lagring for å få tilgang til enhetens microSD-kort. Dermed lar den deg installere applikasjoner uten brukerens samtykke.

Man-in-the-Disk: Angrepet som påvirker microSD på Android-telefoner

Dette er også ondsinnede applikasjoner som er installert på brukerens enhet. Enten låser du telefonen eller får noen legitime apper til å ikke fungere normalt på enheten.

Nytt sikkerhetsproblem på Android

Hovedproblemet brukere med Man-in-the-Disk-ansiktet er at på Android er det ingen innebygde beskyttelse for dataene som er lagret på microSD. Så de blir ikke beskyttet, og er sårbare for angrep som den som skjer i dag. Selv om Google publiserer noen retningslinjer, setter selskapets egne applikasjoner risikoen for microSD-kortet.

Selv om det ser ut til at dette Man-in-the-Disk- angrepet blir en vekker for mange utviklere på Android. Siden de jobber med løsninger for å forhindre at denne risikoen skjer. Så alle applikasjoner som ikke følger disse sikkerhetsretningslinjene kan forårsake problemer for brukeren.

Så sikkerhetsforskere fra Check Point (som oppdaget angrepet) anbefaler at Google implementerer innebygd beskyttelse for microSD-kortdata. Det er ikke kjent om selskapet vil gjennomføre det, men ser problemene med dette angrepet, kan det komme.

The Hacker News Font