Не устанавливайте приложения на карту памяти. Это опаснее, чем вы думали

Исследователи компании Check Point узнали о распространении эксплойта для устройств под управлением Android под названием man-in-the-disk. Он полагается на недостаточную защищенность приложений, устанавливаемых на карту памяти, и получает таким образом возможность манипулирования их данными.

Поскольку внешние накопители являются менее защищенными, чем штатная память устройства, Google разработала особые правила для разработчиков, чьи приложения в той или иной степени используют пространство на картах памяти. Эти правила включают в себя инструкции по защите файлов от внешнего воздействия путем использования популярных стандартов шифрования, которые, к сожалению, остались без должного внимания.

Приложение на карте памяти

Атака man-in-the-disk практически не отличается от одноклассников. Попадая на устройство, приложение с вредоносным компонентом рекомендует пользователю разместить его на карте памяти. Получив доступ к данным на внешнем накопителе, вредонос может сделать с ними все, что угодно. Например, подменить страницу авторизации в банковском приложении на поддельную или установить кейлоггер, который будет сохранять информацию обо всех действиях пользователя.

Наиболее действенный способ защиты от эксплойта — полное игнорирование ПО из любых источников, кроме Google Play. Несмотря на то что проникновение вредоноса в официальный магазин приложений нельзя исключить полностью, вероятность такого исхода предельно мала и уж точно ниже, чем при использовании сторонних каталогов.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Читайте также
Samsung хочет, чтобы Chrome для Android получил поддержку расширений

Не знаю, замечали вы или нет, но к мобильному Google Chrome у пользователей практически не бывает претензий, в отличие от настольного. Версия для смартфонов не оказывает лишней нагрузки ни на процессор, ни на память, ни на время автономной работы, тогда как десктопной только дай волю. В результате пользователи даже начали шутить, что 1,5 ТБ оперативной памяти, которыми Apple оснастила топовый компьютер Mac Pro, без проблем вытянут 3-4 вкладки в Chrome, но не больше. Сказался слишком обширный набор функций браузера, который и сканирует компьютер на вирусы, и даже имеет собственные приложения в виде расширений. Их-то на смартфонах и не хватало.

Читать далее
Google задерживает Android 11, но показала, что такое 2 метра: итоги недели

На этой неделе Google сделала то, чего нам всем очень не хотелось - отложила выпуск Android 11. Заранее предсказать это было сложно, но, как оказалось, причины для этого были. Зато она выпустила приложение, которое позволяет держать безопасную дистанцию до людей, чтобы не заразиться в условиях пандемии. Полезность приложения вызывает вопросы, но технически это сделано так, что представить подобное несколько лет назад было просто невозможно. А еще на этой неделе выяснилось, что iPhone SE второго поколения работает быстрее Samsung Galaxy S20 Ultra, который стоит в несколько раз дороже. Были на этой неделе и другие новости, но давайте обо всем по порядку.

Читать далее
В Google Stadia появится поддержка новых телефонов и управление без геймпада

С момента своего запуска Google Stadia очень медленно получала поддержку новых телефонов на Android за пределами серии Google Pixel, за что поисковый гигант часто сталкивался с недоумением среди пользователей. С выпуском Stadia версии 2.19 для Android похоже, многое изменится: Google планирует позволить запускать игровой сервис на телефонах, которые еще не были «сертифицированы», а также добавить другие новые функции. Означает ли это, что поиграть в игры из Stadia можно будет на любом смартфоне с подходящими техническими характеристиками?

Читать далее

3 комментария Оставить свой

  1. TALLIB

    Полный гон!!!! Внешняя память защищена одинакова как и внутренняя!!! Разве что если вытащить карту и что то закачать на неё… посути очередная лживая дискреминационная статья от фанатов айфона! Это так они оправдывают отсутствие карт памяти в айфоне!

  2. Chimer

    В 99.99% случаев пользователь сам даёт права вирусным приложениям, которые получают доступ к данным пользователя. Таким уникумам никакая защита не поможет, а страдать от супер защит будут только адекватные пользователи, которые соблюдают правила безопасности и не ведутся на всякую ахинею.

Новый комментарий