Một lỗ hổng bảo mật mới gắn cờ các ứng dụng lạm dụng thẻ SD

Thật không may, mỗi tuần chúng tôi đều biết về lỗ hổng bảo mật mới và nguy hiểm có thể ảnh hưởng đến hoạt động của thiết bị Android. Hôm nay, chúng tôi nhận được tin tức về một lỗ hổng mới do nhóm bảo mật Check Point báo cáo.

Các chuyên gia này vừa phát hiện ra rằng có một số ứng dụng có thể lạm dụng hệ thống lưu trữ ngoài của máy tính. Ý chúng tôi là thẻ SD.

Nhưng chính xác vấn đề là gì? Theo công ty bảo mật này, các ứng dụng mà chúng ta thường cài đặt trên thiết bị Android nên tích hợp một cách có hệ thống các ứng dụng vào trung tâm của thiết bị Tuy nhiên, một số ứng dụng đã được cài đặt không cần thiết trên thẻ SD, không có bất kỳ biện pháp bảo vệ nào và không xác thực trong mọi trường hợp dữ liệu đến từ không gian đó.

Có vẻ như bất kỳ kẻ xâm nhập có kinh nghiệm nào cũng có thể lợi dụng việc lạm dụng bảo mật này để có quyền truy cập vào thiết bị, thao túng dữ liệu được lưu trữ và gây ra sự tàn phá thực sự.

Coi chừng các ứng dụng sử dụng sai thẻ SD

Các chuyên gia đã gọi lỗ hổng này là 'Man-In-The-Disk Attack' hoặc 'Man-In-The-Disk Attack', theo nghĩa đen của nó. Nhưng chính xác nó hoạt động như thế nào?

Theo các chuyên gia này, lần này lỗi không dựa trên khai thác sâu ở cấp hệ điều hành Điều thường xảy ra là người dùng bị thuyết phục tải xuống một ứng dụng có vẻ như vô hại. Nhưng ở chỗ nó thực sự giám sát hoạt động của thiết bị, khi sử dụng nó làm bộ nhớ ngoài.

Khi các ứng dụng hợp pháp kiểm tra các bản cập nhật, những ứng dụng khác này chịu trách nhiệm sửa đổi nội dung được lưu trữ trên thẻ SD để thực hiện một loạt hành động nguy hiểm, chẳng hạn như cài đặt phần mềm độc hại, mà còn tấn công từ chối dịch vụ và sự cố ứng dụng Mục tiêu là cấy mã độc. Vấn đề là nhiều ứng dụng trong số này đang được sử dụng phổ biến, vì vậy bạn có thể đã cài đặt chúng trên thiết bị của mình vào một lúc nào đó hoặc thậm chí ngay bây giờ.

Ứng dụng đã sử dụng sai thẻ SD

Thật không may, các ứng dụng sử dụng sai bộ nhớ ngoài của thiết bị Android phổ biến hơn chúng ta tưởng. Do đó, một số là như sau: Google Dịch, Nhập liệu bằng giọng nói hoặc Chuyển văn bản thành giọng nói, một mặt và những thứ khác từ bên thứ ba, chẳng hạn như Trình duyệt Xiaomi hoặc Dịch Yandex .

May mắn thay, những người chịu trách nhiệm về các ứng dụng này đang làm việc để giải quyết sự cố này. Nhiều đến mức Google và các nhà phát triển khác đã đề xuất xem xét cách ứng dụng của họ truy cập vào thẻ ngoài của thiết bị.

Chúng tôi biết rằng Google đã thực hiện hành động để giải quyết vấn đề. Nhưng còn tất cả những thứ còn lại thì sao? Tất nhiên, không có công ty bảo mật nào sẽ xem xét từng ứng dụng có sẵn cho Android để xem liệu chúng có đang lạm dụng bộ nhớ ngoài hay không. Không có Điểm kiểm tra.

Ngoài ra, không có tính năng bảo vệ riêng nên người dùng nên đặc biệt thận trọng khi cài đặt tùy thuộc vào ứng dụng nào Điều tốt nhất (mặc dù chúng tôi đã thấy rằng ngay cả các ứng dụng của Google cũng có thể gặp trục trặc về vấn đề này) là chỉ cài đặt các ứng dụng mà bạn tin tưởng và tránh các bản tải xuống lạ hoặc đáng ngờ. Đó là cách duy nhất để tránh nguy hiểm càng xa càng tốt.