Не устанавливайте приложения на карту памяти. Это опаснее, чем вы думали
3

Исследователи компании Check Point узнали о распространении эксплойта для устройств под управлением Android под названием man-in-the-disk. Он полагается на недостаточную защищенность приложений, устанавливаемых на карту памяти, и получает таким образом возможность манипулирования их данными.

Поскольку внешние накопители являются менее защищенными, чем штатная память устройства, Google разработала особые правила для разработчиков, чьи приложения в той или иной степени используют пространство на картах памяти. Эти правила включают в себя инструкции по защите файлов от внешнего воздействия путем использования популярных стандартов шифрования, которые, к сожалению, остались без должного внимания.

Приложение на карте памяти

Атака man-in-the-disk практически не отличается от одноклассников. Попадая на устройство, приложение с вредоносным компонентом рекомендует пользователю разместить его на карте памяти. Получив доступ к данным на внешнем накопителе, вредонос может сделать с ними все, что угодно. Например, подменить страницу авторизации в банковском приложении на поддельную или установить кейлоггер, который будет сохранять информацию обо всех действиях пользователя.

Наиболее действенный способ защиты от эксплойта — полное игнорирование ПО из любых источников, кроме Google Play. Несмотря на то что проникновение вредоноса в официальный магазин приложений нельзя исключить полностью, вероятность такого исхода предельно мала и уж точно ниже, чем при использовании сторонних каталогов.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги

3 комментария Оставить свой

  1. TALLIB #

    Полный гон!!!! Внешняя память защищена одинакова как и внутренняя!!! Разве что если вытащить карту и что то закачать на неё… посути очередная лживая дискреминационная статья от фанатов айфона! Это так они оправдывают отсутствие карт памяти в айфоне!

  2. Chimer #

    В 99.99% случаев пользователь сам даёт права вирусным приложениям, которые получают доступ к данным пользователя. Таким уникумам никакая защита не поможет, а страдать от супер защит будут только адекватные пользователи, которые соблюдают правила безопасности и не ведутся на всякую ахинею.

Новый комментарий