Не устанавливайте приложения на карту памяти. Это опаснее, чем вы думали

Исследователи компании Check Point узнали о распространении эксплойта для устройств под управлением Android под названием man-in-the-disk. Он полагается на недостаточную защищенность приложений, устанавливаемых на карту памяти, и получает таким образом возможность манипулирования их данными.

Поскольку внешние накопители являются менее защищенными, чем штатная память устройства, Google разработала особые правила для разработчиков, чьи приложения в той или иной степени используют пространство на картах памяти. Эти правила включают в себя инструкции по защите файлов от внешнего воздействия путем использования популярных стандартов шифрования, которые, к сожалению, остались без должного внимания.

Приложение на карте памяти

Атака man-in-the-disk практически не отличается от одноклассников. Попадая на устройство, приложение с вредоносным компонентом рекомендует пользователю разместить его на карте памяти. Получив доступ к данным на внешнем накопителе, вредонос может сделать с ними все, что угодно. Например, подменить страницу авторизации в банковском приложении на поддельную или установить кейлоггер, который будет сохранять информацию обо всех действиях пользователя.

Наиболее действенный способ защиты от эксплойта — полное игнорирование ПО из любых источников, кроме Google Play. Несмотря на то что проникновение вредоноса в официальный магазин приложений нельзя исключить полностью, вероятность такого исхода предельно мала и уж точно ниже, чем при использовании сторонних каталогов.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
МЦК
Как пользователи Android могут ездить на Московском метро и МЦК со скидкой

В России не очень широко распространены скидки за использование сервисов бесконтактной оплаты. По крайней мере, в сравнении с США и Европой, где за оплату тех или иных покупок при помощи Apple Pay, Google Pay и Samsung Pay пользователи платёжных сервисов регулярно получают какие-нибудь привилегии вроде скидок, кэшбека или подарков. Поэтому, когда что-то подобное устраивают в России, это сразу становится одной из важнейших новостей. Так было, когда Яндекс и Google разрешили пользователям Google Pay ездить на Яндекс.Такси за один рубль, и так случилось, когда Дептранс Москвы пообещал скидку на поездки в метро пользователям Samsung Pay, которые привяжут карту платёжной системы Мир.

Читать далее
YouTube
Как слушать YouTube с заблокированным экраном без подписки

YouTube смотрят все! Правда, ”смотрят” это довольно широкое понятие и, как показывает статистика, более 50 процентов контента потребляется в аудиоформате. Проще говоря, его слушают. На компьютере с этим нет никаких проблем - включил, сделал звук погромче и можно переходить на другую вкладку в браузере. Но на смартфоне с этим намного сложнее. В итоге надо или постоянно держать экран включенным, или платить за подписку. Первый вариант приводит к перегреву устройства, быстрому расходу аккумулятора и риску случайного нажатия на паузу или перемотку. Во втором случае все проще, но надо платить, а не все этого хотят. В этой статье расскажу о самых простых и совершенно законных способах слушать YouTube с заблокированным экраном смартфона.

Читать далее
RCS
Спасибо, Google, но нет. Почему мне не нужен аналог iMessage на Android

На этой неделе Google выпустила тестовое обновление приложения «Сообщения», добавив поддержку RCS. Это такой стандарт, который позволяет обмениваться посланиями через интернет, наряду с SMS. Но, в отличие от обычных эсэмэсок, RCS поддерживают пересылку медиафайлов, голосовых заметок и более длинных текстовых сообщений. По сути, Google превратила «Сообщения» в аналог iMessage для Android, о чём с давних пор мечтали пользователи, которым так не хватало универсального сервиса для переписки. Но мне – да и вам, скорее всего, тоже – он не нужен абсолютно.

Читать далее
3 комментария Оставить свой
  1. TALLIB

    Полный гон!!!! Внешняя память защищена одинакова как и внутренняя!!! Разве что если вытащить карту и что то закачать на неё… посути очередная лживая дискреминационная статья от фанатов айфона! Это так они оправдывают отсутствие карт памяти в айфоне!

    • iWolf

      Просто лол.

  2. Chimer

    В 99.99% случаев пользователь сам даёт права вирусным приложениям, которые получают доступ к данным пользователя. Таким уникумам никакая защита не поможет, а страдать от супер защит будут только адекватные пользователи, которые соблюдают правила безопасности и не ведутся на всякую ахинею.

Новый комментарий