Не устанавливайте приложения на карту памяти. Это опаснее, чем вы думали

  2. Темы
  3. Полезно знать
Иван Кузнецов

Исследователи компании Check Point узнали о распространении эксплойта для устройств под управлением Android под названием man-in-the-disk. Он полагается на недостаточную защищенность приложений, устанавливаемых на карту памяти, и получает таким образом возможность манипулирования их данными.

Не устанавливайте приложения на карту памяти. Это опаснее, чем вы думали. Фото.

Поскольку внешние накопители являются менее защищенными, чем штатная память устройства, Google разработала особые правила для разработчиков, чьи приложения в той или иной степени используют пространство на картах памяти. Эти правила включают в себя инструкции по защите файлов от внешнего воздействия путем использования популярных стандартов шифрования, которые, к сожалению, остались без должного внимания.

Приложение на карте памяти

Атака man-in-the-disk практически не отличается от одноклассников. Попадая на устройство, приложение с вредоносным компонентом рекомендует пользователю разместить его на карте памяти. Получив доступ к данным на внешнем накопителе, вредонос может сделать с ними все, что угодно. Например, подменить страницу авторизации в банковском приложении на поддельную или установить кейлоггер, который будет сохранять информацию обо всех действиях пользователя.

Наиболее действенный способ защиты от эксплойта — полное игнорирование ПО из любых источников, кроме Google Play. Несмотря на то что проникновение вредоноса в официальный магазин приложений нельзя исключить полностью, вероятность такого исхода предельно мала и уж точно ниже, чем при использовании сторонних каталогов.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Как отследить ребенка при помощи Android-смартфона

Каждый родитель переживает, когда его маленький ребенок выходит один из дома. Конечно, с ним можно поддерживать связь, периодически созваниваясь, но это далеко не лучший способ родительского контроля сразу по нескольким причинам. Во-первых, постоянные звонки будут надоедать ребенку. Во-вторых, не факт, что он возьмет трубку и честно расскажет о своем местоположении. Если вам надоело нервничать, и вы хотите постоянно быть в курсе, где сейчас находится ребенок, познакомьтесь с вариантами отслеживания детей через телефон.

Читать далее
Ошибка 400 в YouTube — что это и как исправить

Как показывает статистика, подавляющее большинство YouTube-юзеров пользуется мобильным приложением для доступа к видеохостингу. Оно есть на разных платформах, но почему-то именно на Андроид появляется ошибка 400 в Ютубе, как только человек пытается запустить программу. Проблема дает о себе знать на смартфонах, планшетах, магнитолах и чуть реже на телевизорах. Попробуем разобраться, как исправить ошибку 400 и открыть YouTube.

Читать далее
Похоже, iMessage все же появится на Android. За дело взялась Google

Давно ли вы просто звонили кому-то, чтобы задать какой-то несложный вопрос? Наверное, многие ответят, что вообще никому не звонят. Действительно, зачем нужно звонить и отвлекать человека, если есть мессенджеры, где можно задать любой вопрос. Звонки в основном остались только для каких-то долгих разговоров или срочных вопросов. Есть пара универсальных мессенджеров — Telegram и WhatsApp — но есть еще iMessage, который очень популярен среди пользователей iPhone. Проблема лишь в том, что у него нет кроссплатформенности, а значит общаться в нем могут только пользователи яблочной техники. Периодически появляется много новостей, что iMessage выйдет для Android, но это редко чем-то заканчивается. Сейчас все стало интереснее из-за того, что за дело взялась сама Google.

Читать далее