Не устанавливайте приложения на карту памяти. Это опаснее, чем вы думали

Исследователи компании Check Point узнали о распространении эксплойта для устройств под управлением Android под названием man-in-the-disk. Он полагается на недостаточную защищенность приложений, устанавливаемых на карту памяти, и получает таким образом возможность манипулирования их данными.

Поскольку внешние накопители являются менее защищенными, чем штатная память устройства, Google разработала особые правила для разработчиков, чьи приложения в той или иной степени используют пространство на картах памяти. Эти правила включают в себя инструкции по защите файлов от внешнего воздействия путем использования популярных стандартов шифрования, которые, к сожалению, остались без должного внимания.

Приложение на карте памяти

Атака man-in-the-disk практически не отличается от одноклассников. Попадая на устройство, приложение с вредоносным компонентом рекомендует пользователю разместить его на карте памяти. Получив доступ к данным на внешнем накопителе, вредонос может сделать с ними все, что угодно. Например, подменить страницу авторизации в банковском приложении на поддельную или установить кейлоггер, который будет сохранять информацию обо всех действиях пользователя.

Наиболее действенный способ защиты от эксплойта — полное игнорирование ПО из любых источников, кроме Google Play. Несмотря на то что проникновение вредоноса в официальный магазин приложений нельзя исключить полностью, вероятность такого исхода предельно мала и уж точно ниже, чем при использовании сторонних каталогов.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Apple Music
Почему Apple Music — лучший музыкальный сервис для Android

Несмотря на то что Apple Music доступен на Android практически с момента своего запуска на iOS, большой популярностью он похвастать не мог. Пользователи Android в большинстве своём предпочитали слушать музыку где-то ещё – от Яндекс.Музыки и Spotify до Boom Sound и YouTube Music. Не то чтобы они были удобнее Apple Music, просто для регистрации в сервисе Apple нужно заводить отдельный аккаунт Apple ID, которого у большинства из них в принципе нет. Но ради предстоящего обновления Apple Music его можно и завести.

Читать далее
Xiaomi 70mai A400
Хватит использовать телефон как видеорегистратор! Xiaomi 70mai A400 — топчик для вашего авто

Если спросить почти любого автолюбителя, какой у него видеорегистратор, с большой долей вероятности вам ответят — Xiaomi. Устройства 70mai, это суббренд Xiaomi, который специализируется на товарах для автомобилей, давно зарекомендовали себя среди автомобилистов как видеорегистраторы с оптимальным соотношением цены и качества, а также высоким уровнем технологичности. Одним из таких устройств является Xiaomi 70mai A400, который не только записывает картинку в разрешении 1440p, но и также оснащён продвинутой системой ночного видения. И, разумеется, может управляться с помощью мобильного приложения для Android.

Читать далее
Chrome 91
Google рассказала, какая защита появилась в Google Chrome

Google Chrome – браузер хоть и удобный, но не самый безопасный. В отличие от Safari, он никогда не был ориентирован на защиту пользовательских данных. Сказывалась бизнес-модель самой Google, которая состояла в том, чтобы отслеживать действия пользователей, а потом использовать полученную информацию для формирования релевантной рекламы. Тут не до безопасности. Однако со временем Google стало понятно, что действовать тупо в своих интересах больше нельзя. Нужно ещё и о людях подумать.

Читать далее
3 комментария
  1. TALLIB

    Полный гон!!!! Внешняя память защищена одинакова как и внутренняя!!! Разве что если вытащить карту и что то закачать на неё… посути очередная лживая дискреминационная статья от фанатов айфона! Это так они оправдывают отсутствие карт памяти в айфоне!

    • iWolf

      Просто лол.

  2. Chimer

    В 99.99% случаев пользователь сам даёт права вирусным приложениям, которые получают доступ к данным пользователя. Таким уникумам никакая защита не поможет, а страдать от супер защит будут только адекватные пользователи, которые соблюдают правила безопасности и не ведутся на всякую ахинею.

Новый комментарий