Man-in-the

Nyt sikkerhedsproblem i syne for Android-telefoner. I dette tilfælde er det et angreb, der kommer under navnet Man-in-the-Disk. Det drager fordel af den anvendelse, som nogle applikationer gør af ekstern lagerplads for at få adgang til enhedens microSD-kort. Således giver det dig mulighed for at installere applikationer uden brugerens samtykke.

Man-in-the-Disk: Angrebet, der påvirker microSD på Android-telefoner

Dette er også ondsindede applikationer, der er installeret på brugerens enhed. Enten låser telefonen, eller få nogle legitime apps til at være ude af stand til at fungere normalt på enheden.

Nyt sikkerhedsproblem på Android

Det største problem, brugere med Man-in-the-Disk-ansigtet er, at på Android er der ingen indbyggede beskyttelser til de data, der er gemt på microSD. Så de forbliver ubeskyttet og er sårbare over for angreb som den, der sker i dag. Selvom Google offentliggør nogle retningslinjer, sætter virksomhedens egne applikationer microSD-kortet i fare.

Selvom det ser ud til, at dette Man-in-the-Disk- angreb er et wake-up call for mange udviklere på Android. Da de arbejder på løsninger for at forhindre, at disse risici sker. Så alle applikationer, der ikke følger disse sikkerhedsretningslinjer, kan forårsage problemer for brugeren.

Så Check Point-sikkerhedsforskere (der opdagede angrebet) anbefaler, at Google implementerer indbygget beskyttelse til microSD-kortdata. Det vides ikke, om virksomheden vil udføre det, men ser problemerne med dette angreb, kan det komme.

Hacker News-skrifttypen