Isang bagong kahinaan ang nagba-flag ng mga app na maling gumagamit ng mga SD card
Talaan ng mga Nilalaman:
- Mag-ingat sa mga application na maling ginagamit ang SD card
- Mga application na maling gumamit ng SD card
Sa kasamaang palad, bawat linggo ay natututo kami ng bago at mapanganib na mga kahinaan na maaaring makaapekto sa pagpapatakbo ng mga Android device. Ngayon ay mayroon kaming balita ng isang bagong butas, na iniulat ng pangkat ng seguridad ng Check Point.
Natuklasan lang ng mga ekspertong ito na may ilang application na maaaring magamit nang mali ang external storage system ng iyong computer. Ang ibig naming sabihin ay SD card.
Ngunit ano nga ba ang problema? Ayon sa kumpanyang pangseguridad na ito, ang mga application na karaniwan naming ini-install sa aming mga Android device ay dapat sistematikong isama ang mga app sa gitna ng device Gayunpaman, ang ilan ay na-install nang hindi kinakailangan sa mga SD card, nang walang anumang proteksyon at walang pagpapatunay sa anumang kaso ang data na nagmumula sa espasyong iyon.
Mukhang ang sinumang may karanasang nanghihimasok ay maaaring samantalahin ang maling paggamit ng seguridad na ito upang makakuha ng access sa device, manipulahin ang nakaimbak na data, at magdulot ng tunay na kalituhan.
Mag-ingat sa mga application na maling ginagamit ang SD card
Tinawag ng mga eksperto ang kahinaang ito na 'Man-In-The-Disk Attack' o 'Man-In-The-Disk Attack', sa literal na pagsasalin nito. Ngunit paano nga ba ito gumagana?
Ayon sa mga ekspertong ito, sa pagkakataong ito ang bug ay hindi nakabatay sa malalim na pagsasamantala sa antas ng operating system Ang karaniwang nangyayari ay iyon ang gumagamit ay kumbinsido na mag-download ng isang application na mukhang hindi nakakapinsala. Ngunit dahil talagang sinusubaybayan nito ang pagpapatakbo ng device, sa paggamit nito ng panlabas na storage.
Kapag ang mga lehitimong application ay nagsusuri ng mga update, ang iba pang ito ay may pananagutan sa pagbabago ng nilalamang nakaimbak sa SD card upang magsagawa ng serye ng mga nakakahamak na aksyon, gaya ng pag-install ng malware, ngunit pati na rin ang mga pag-atake sa pagtanggi sa serbisyo at pag-crash ng application Ang layunin ay mag-inoculate ng malisyosong code. Ang problema ay ang marami sa mga application na ito ay karaniwang ginagamit, kaya maaaring nai-install mo ang mga ito sa iyong device sa ilang panahon o kahit ngayon.
Mga application na maling gumamit ng SD card
Sa kasamaang palad, ang mga app na nagamit sa maling paraan ang panlabas na storage ng mga Android device ay mas karaniwan kaysa sa aming naisip. Kaya, ang ilan ay ang mga sumusunod: Google Translate, Voice Tyiping o Text-to-Speech, sa isang banda, at iba pa mula sa mga third party, gaya ng Xiaomi Browser o Yandex Translate .
Sa kabutihang palad, ang mga responsable para sa mga application na ito ay nagsusumikap na upang malutas ang insidenteng ito. Kaya't iminungkahi ng Google at ng iba pang mga developer na suriin ang paraan ng pag-access ng kanilang mga application sa external card ng device.
Alam namin na Nagsagawa ng aksyon ang Google para lutasin ang isyu. Ngunit paano ang lahat ng iba pa? Siyempre, walang kumpanyang panseguridad ang susubok sa lahat ng mga app na available para sa Android nang paisa-isa upang makita kung maling ginagamit ang panlabas na storage o hindi. Wala ring Check Point.
Sa karagdagan, walang katutubong proteksyon, kaya ang mga gumagamit ay dapat maging maingat lalo na kapag nag-i-install depende sa kung aling mga application Ang pinakamagandang bagay (bagaman nakita na namin na kahit na ang mga application ng Google ay maaaring mag-malfunction sa bagay na ito) ay ang pag-install lamang ng mga application na pinagkakatiwalaan mo at maiwasan ang mga kakaiba o kahina-hinalang pag-download. Ito ang tanging paraan para makalayo sa panganib hangga't maaari.