Миллионы смартфонов на Android уязвимы для атаки Man-in-the-Disk

Опубликовано at 14:53
427 0

Специалисты по кибербезопасности из Check Point рассказали о новом типе кибератаки, который получил название Man-in-the-Disk (MitD). Эта активность эксплуатирует уязвимости в управлении внешней памятью приложениями на ОС Android: конкретнее, уязвимы мобильные версии переводчиков от Google и Yandex, а также популярный браузер от Xiaomi.

Возможность атаки Man-in-the-Disk обусловлена архитектурой ОС: каждое приложение на Android может получить доступ к данным другой программы, содержащейся во внешней памяти, а также большинство приложений спрашивает (и получает) у пользователя разрешение на работу с памятью.

Есть две версии атаки. В первом случае хакер вмешивается в файлы целевого приложения, загружая во внешнюю память зловредные данные. После этого программа выдает ошибку, и остаются дыры, через которые можно проводить дальнейшую атаку, с сохраненными разрешениями доступа вылетевшего приложения. Второй тип атаки Man-in-the-Disk замещает временные файлы обновлений, которые приложения хранят во внешней памяти до их установки, таким образом, можно загрузить посторонний зловредный софт с согласия пользователя.

Большинство программ уязвимых для атаки предустановлены на Android-устройствах, таким образом, проблема Man-in-the-Disk касается почти всех владельцев смартфона с Android. Google уже начала работу над обновлениями безопасности для уязвимых приложений, Xiaomi же (на момент написания материала) предпочла проигнорировать предупреждения экспертов.

Подписываемся, следим @CyberAgency

Related Post

Информация о международных киберпреступниках хранится в Сбербанке

Опубликовано - 24.01.2018 0
Зампред правления Сбербанка Станислав Кузнецов поделился планами России в сфере информационных технологий и безопасности. На Всемирном экономическом форуме в Давосе…

Спецслужбы закрыли крупнейший платный сервер кибератак WebStresser – семь человек арестованы

Опубликовано - 25.04.2018 0
В результате спецоперации прекратил работу крупнейший сайт, на котором за $15 можно было купить DDoS-атаку. Официально WebStresser позиционировался как инструмент,…

Умный с китайцем — братья навек: КНР выводит на еврорынок мегаплатформу RootCloud

Опубликовано - 27.04.2018 0
Китайская компания Irootech представила новую платформу RootCloud для промышленных умных устройств. В ее структуре заложен достаточно многообразный потенциал, чтобы китайцы…

Добавить комментарий