Не устанавливайте приложения на карту памяти. Это опаснее, чем вы думали

Исследователи компании Check Point узнали о распространении эксплойта для устройств под управлением Android под названием man-in-the-disk. Он полагается на недостаточную защищенность приложений, устанавливаемых на карту памяти, и получает таким образом возможность манипулирования их данными.

Поскольку внешние накопители являются менее защищенными, чем штатная память устройства, Google разработала особые правила для разработчиков, чьи приложения в той или иной степени используют пространство на картах памяти. Эти правила включают в себя инструкции по защите файлов от внешнего воздействия путем использования популярных стандартов шифрования, которые, к сожалению, остались без должного внимания.

Приложение на карте памяти

Атака man-in-the-disk практически не отличается от одноклассников. Попадая на устройство, приложение с вредоносным компонентом рекомендует пользователю разместить его на карте памяти. Получив доступ к данным на внешнем накопителе, вредонос может сделать с ними все, что угодно. Например, подменить страницу авторизации в банковском приложении на поддельную или установить кейлоггер, который будет сохранять информацию обо всех действиях пользователя.

Наиболее действенный способ защиты от эксплойта — полное игнорирование ПО из любых источников, кроме Google Play. Несмотря на то что проникновение вредоноса в официальный магазин приложений нельзя исключить полностью, вероятность такого исхода предельно мала и уж точно ниже, чем при использовании сторонних каталогов.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
iOS на Android
Как превратить Android в iPhone за пару минут

Так уж получилось, что многие пользователи Android хотят сделать из своего смартфона iPhone. Одним это надо, чтобы просто подшутить над друзьями, другие хотят выделиться, третими просто интересно, а четвертым iPhone нравится больше, чем Android-смартфон. В итоге, постоянно появляются вопросы, как сделать то или иное сходство с американским смартфоном. В Google Play есть масса приложений для этого, а энтузиасты придумывают все новые и новые решения. Как говорится, ”если звезды зажигают, значит это кому-то надо”. На волне того, что вопросов - ”как в Android то или иное сделать как в iPhone”, мы подготовили пару советов. Попробуем?

Читать далее
RCS
Google превратила приложение «Сообщения» в аналог iMessage для Android

Сегодня ночью Google выпустила тестовое обновление для своего сервиса «Сообщения» под Android. Ключевой фишкой апдейта стала повсеместная (ну, почти) поддержка RCS (rich communication service). Этот стандарт, работающий от Сети, позволит пользователям использовать приложение, через которое они всегда отправляли и получали SMS, в качестве мессенджера. Неважно сколько денег останется на счету, главное, чтобы было активно соединение с интернетом. В этом случае сообщение дойдёт до адресата без каких-либо проблем.

Читать далее
VPN
Что такое VPN сервис и как выбрать подходящий для себя

В течение последних нескольких лет мы готовили серию обзоров приложений VPN на Android, которые уже опубликованы на сайте. В результате этой работы я имел возможность ознакомиться с множеством VPN-сервисов. Ведь их очень много, и дать ответ на вопрос «какой лучше всего?», даже для меня было сложно. А ведь дома, в офисе или в дороге VPN по-прежнему остается одним из лучших способов защитить себя в Интернете. Есть некоторые вещи, которые вам следует знать, если вы выбираете VPN для себя.

Читать далее
3 комментария Оставить свой
  1. TALLIB

    Полный гон!!!! Внешняя память защищена одинакова как и внутренняя!!! Разве что если вытащить карту и что то закачать на неё… посути очередная лживая дискреминационная статья от фанатов айфона! Это так они оправдывают отсутствие карт памяти в айфоне!

    • iWolf

      Просто лол.

  2. Chimer

    В 99.99% случаев пользователь сам даёт права вирусным приложениям, которые получают доступ к данным пользователя. Таким уникумам никакая защита не поможет, а страдать от супер защит будут только адекватные пользователи, которые соблюдают правила безопасности и не ведутся на всякую ахинею.

Новый комментарий