Миллионы смартфонов на Android уязвимы для атаки Man-in-the-Disk

Опубликовано at 14:53
344 0

Специалисты по кибербезопасности из Check Point рассказали о новом типе кибератаки, который получил название Man-in-the-Disk (MitD). Эта активность эксплуатирует уязвимости в управлении внешней памятью приложениями на ОС Android: конкретнее, уязвимы мобильные версии переводчиков от Google и Yandex, а также популярный браузер от Xiaomi.

Возможность атаки Man-in-the-Disk обусловлена архитектурой ОС: каждое приложение на Android может получить доступ к данным другой программы, содержащейся во внешней памяти, а также большинство приложений спрашивает (и получает) у пользователя разрешение на работу с памятью.

Есть две версии атаки. В первом случае хакер вмешивается в файлы целевого приложения, загружая во внешнюю память зловредные данные. После этого программа выдает ошибку, и остаются дыры, через которые можно проводить дальнейшую атаку, с сохраненными разрешениями доступа вылетевшего приложения. Второй тип атаки Man-in-the-Disk замещает временные файлы обновлений, которые приложения хранят во внешней памяти до их установки, таким образом, можно загрузить посторонний зловредный софт с согласия пользователя.

Большинство программ уязвимых для атаки предустановлены на Android-устройствах, таким образом, проблема Man-in-the-Disk касается почти всех владельцев смартфона с Android. Google уже начала работу над обновлениями безопасности для уязвимых приложений, Xiaomi же (на момент написания материала) предпочла проигнорировать предупреждения экспертов.

Подписываемся, следим @CyberAgency

Related Post

Спецслужбы закрыли крупнейший платный сервер кибератак WebStresser – семь человек арестованы

Опубликовано - 25.04.2018 0
В результате спецоперации прекратил работу крупнейший сайт, на котором за $15 можно было купить DDoS-атаку. Официально WebStresser позиционировался как инструмент,…

ФБР и Европол требуют пять русских хакеров-похитителей миллионов $ с трояном GozNym

Опубликовано - 17.05.2019 0
Европол сообщил об успехе трансграничной операции по пресечению деятельности криминальной группировки, ответственной за создание и распространение банковского трояна GozNym. Ее…

Добавить комментарий