Не устанавливайте приложения на карту памяти. Это опаснее, чем вы думали

Исследователи компании Check Point узнали о распространении эксплойта для устройств под управлением Android под названием man-in-the-disk. Он полагается на недостаточную защищенность приложений, устанавливаемых на карту памяти, и получает таким образом возможность манипулирования их данными.

Поскольку внешние накопители являются менее защищенными, чем штатная память устройства, Google разработала особые правила для разработчиков, чьи приложения в той или иной степени используют пространство на картах памяти. Эти правила включают в себя инструкции по защите файлов от внешнего воздействия путем использования популярных стандартов шифрования, которые, к сожалению, остались без должного внимания.

Приложение на карте памяти

Атака man-in-the-disk практически не отличается от одноклассников. Попадая на устройство, приложение с вредоносным компонентом рекомендует пользователю разместить его на карте памяти. Получив доступ к данным на внешнем накопителе, вредонос может сделать с ними все, что угодно. Например, подменить страницу авторизации в банковском приложении на поддельную или установить кейлоггер, который будет сохранять информацию обо всех действиях пользователя.

Наиболее действенный способ защиты от эксплойта — полное игнорирование ПО из любых источников, кроме Google Play. Несмотря на то что проникновение вредоноса в официальный магазин приложений нельзя исключить полностью, вероятность такого исхода предельно мала и уж точно ниже, чем при использовании сторонних каталогов.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Как обновить телефон и зачем это на самом деле нужно

Сейчас уже все привыкли к тому, что смартфон надо периодически обновлять, но не все знают не только, как это делать, но и зачем это вообще нужно. Многие просто думают, что устройство работает и зачем надо его вообще трогать. Когда-то такой подход действительно работал, но сейчас так уже нельзя и обновление смартфона переросло из роскоши в необходимость. Давайте разберемся, как правильно обновлять смартфон так, чтобы все прошло гладко, а вы получили новые функции, которые будут вас радовать. А заодно ответим на вопрос, почему смартфон перестал обновляться через год-два.

Читать далее
Аккумулятор
Как наши привычки влияют на батарею смартфона

Смартфон также называют «мобильным телефоном», потому что это устройство, которое мы можем носить с собой каждый день. Мобильные телефоны - важный инструмент в нашей повседневной работе и учебе. Поэтому, когда с ними возникают проблемы, мы часто оказываемся в неприятной ситуации. Несмотря на то, что технологии производства аккумуляторов продолжает совершенствоваться, потенциальные угрозы безопасности все еще существуют. Многие знают, что такое вздувшаяся батарея смартфона или другого устройства. А что, если я скажу, что на такое поведение источников питания влияет на производственный брак и не сложившиеся звезды? Думаю, вы и так об этом догадывались, но что приводит к таким неприятностям? Изменение каких привычек может исправить положение дел и спасти ваш смартфон от воспламенения?

Читать далее
Chrome
Как скачивать файлы из Хрома на Андроид

Говорят, что интернет – это тюрьма для молодёжи. Дескать, всё молодое поколение проводит свободное время, бесцельно пялясь в экраны своих телефонов, ноутбуков, планшетов и других гаджетов. Конечно, кто-то с помощью интернета работает и зарабатывает деньги, но таких меньшинство. По факту же большинство тех, кто имеет доступ к мировой паутине, сидят там из праздного интереса и никакой созидательной деятельностью не занимаются. Но, коль скоро вы открыли наш сайт, который тоже находится в интернете, пожалуй, было бы лучше, если бы научились чему-то полезному.

Читать далее

3 комментария Оставить свой

  1. TALLIB

    Полный гон!!!! Внешняя память защищена одинакова как и внутренняя!!! Разве что если вытащить карту и что то закачать на неё… посути очередная лживая дискреминационная статья от фанатов айфона! Это так они оправдывают отсутствие карт памяти в айфоне!

    • iWolf

      Просто лол.

  2. Chimer

    В 99.99% случаев пользователь сам даёт права вирусным приложениям, которые получают доступ к данным пользователя. Таким уникумам никакая защита не поможет, а страдать от супер защит будут только адекватные пользователи, которые соблюдают правила безопасности и не ведутся на всякую ахинею.

Новый комментарий