Не устанавливайте приложения на карту памяти. Это опаснее, чем вы думали

Исследователи компании Check Point узнали о распространении эксплойта для устройств под управлением Android под названием man-in-the-disk. Он полагается на недостаточную защищенность приложений, устанавливаемых на карту памяти, и получает таким образом возможность манипулирования их данными.

Поскольку внешние накопители являются менее защищенными, чем штатная память устройства, Google разработала особые правила для разработчиков, чьи приложения в той или иной степени используют пространство на картах памяти. Эти правила включают в себя инструкции по защите файлов от внешнего воздействия путем использования популярных стандартов шифрования, которые, к сожалению, остались без должного внимания.

Приложение на карте памяти

Атака man-in-the-disk практически не отличается от одноклассников. Попадая на устройство, приложение с вредоносным компонентом рекомендует пользователю разместить его на карте памяти. Получив доступ к данным на внешнем накопителе, вредонос может сделать с ними все, что угодно. Например, подменить страницу авторизации в банковском приложении на поддельную или установить кейлоггер, который будет сохранять информацию обо всех действиях пользователя.

Наиболее действенный способ защиты от эксплойта — полное игнорирование ПО из любых источников, кроме Google Play. Несмотря на то что проникновение вредоноса в официальный магазин приложений нельзя исключить полностью, вероятность такого исхода предельно мала и уж точно ниже, чем при использовании сторонних каталогов.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Отключил уведомления в Ватсап. Что я узнал

Уже больше года я практикую отключение уведомлений на своем смартфоне - постоянное общение и светящийся экран смартфона меня подчас выводят из равновесия. В один момент я понял, что пуши до добра не доведут и стал поочередно отключать их в разных приложениях. Под нож попали VK, Telegram, пуши от Gmail и чаты в WhatsApp. При этом я ничего не пропустил, просто отмел все то, что отвлекает.

Читать далее
Мнение: Почему VK больше никому не нужен

В разгар рабочего вторника я зашел VK, чтобы проверить входящие. Каким-то образом оказался на главной странице и удивился: в онлайне всего 1 человек из 150! Не помню, было ли такое хоть раз. Наверное, разве что в темное время суток. Но это не точно. Может, не обращал внимания или в памяти зафиксировалось то, что VK никогда не спит - прямо как ICQ в лучшие времена. Ежегодно руководство отчитывается, что аудитория соцсети растет, новые сервисы пользуются спросом. Но есть стойкое ощущение, что это не совсем так.

Читать далее
Смартфон
Что делать, если телефон выключается без причины

Телефоны на Android великолепны. Они мощные, скоро получат Android 12 и у них есть все необходимое для того, чтобы ими было комфортно пользоваться. Но возникает проблема, которая может принести несколько нервных моментов. Одна из распространенных проблем, с которыми часто сталкиваются люди, это то, что их телефон переодически отключается сам по себе. Как говорится, у каждого есть такой друг. Если с вами такое тоже случалось, надо решать проблему, и сейчас для этого самое подходящее время. Возможно, некоторые советы в статье покажутся слишком очевидными, но не спешите их отметать. Часто именно самый первый вариант, который пришел в голову, оказывается правильным.

Читать далее
3 комментария
  1. TALLIB

    Полный гон!!!! Внешняя память защищена одинакова как и внутренняя!!! Разве что если вытащить карту и что то закачать на неё… посути очередная лживая дискреминационная статья от фанатов айфона! Это так они оправдывают отсутствие карт памяти в айфоне!

    • iWolf

      Просто лол.

  2. Chimer

    В 99.99% случаев пользователь сам даёт права вирусным приложениям, которые получают доступ к данным пользователя. Таким уникумам никакая защита не поможет, а страдать от супер защит будут только адекватные пользователи, которые соблюдают правила безопасности и не ведутся на всякую ахинею.

Новый комментарий