Миллионы смартфонов на Android уязвимы для атаки Man-in-the-Disk

Опубликовано at 14:53
73 0

Специалисты по кибербезопасности из Check Point рассказали о новом типе кибератаки, который получил название Man-in-the-Disk (MitD). Эта активность эксплуатирует уязвимости в управлении внешней памятью приложениями на ОС Android: конкретнее, уязвимы мобильные версии переводчиков от Google и Yandex, а также популярный браузер от Xiaomi.

Возможность атаки Man-in-the-Disk обусловлена архитектурой ОС: каждое приложение на Android может получить доступ к данным другой программы, содержащейся во внешней памяти, а также большинство приложений спрашивает (и получает) у пользователя разрешение на работу с памятью.

Есть две версии атаки. В первом случае хакер вмешивается в файлы целевого приложения, загружая во внешнюю память зловредные данные. После этого программа выдает ошибку, и остаются дыры, через которые можно проводить дальнейшую атаку, с сохраненными разрешениями доступа вылетевшего приложения. Второй тип атаки Man-in-the-Disk замещает временные файлы обновлений, которые приложения хранят во внешней памяти до их установки, таким образом, можно загрузить посторонний зловредный софт с согласия пользователя.

Большинство программ уязвимых для атаки предустановлены на Android-устройствах, таким образом, проблема Man-in-the-Disk касается почти всех владельцев смартфона с Android. Google уже начала работу над обновлениями безопасности для уязвимых приложений, Xiaomi же (на момент написания материала) предпочла проигнорировать предупреждения экспертов.

Подписываемся, следим @CyberAgency

Related Post

Умное будущее: Для Интернета вещей разработан стандарт безопасности

Опубликовано - 11.04.2018 0
Консорциум промышленного интернета (IIC) составил новые рекомендации, как обезопасить проекты в области Интернета вещей (IoT). Эта технология заложена, в частности,…

Зачем индийским хакерам понадобилось оставлять следы

Опубликовано - 26.12.2017 0
Официальный сайт полиции Пакистана был взломан предположительно индийскими хакерами. После принятия оперативных мер, сайт вскоре был реабилитирован. Согласно сообщениям в…

Добавить комментарий