Специалисты по кибербезопасности из Check Point рассказали о новом типе кибератаки, который получил название Man-in-the-Disk (MitD). Эта активность эксплуатирует уязвимости в управлении внешней памятью приложениями на ОС Android: конкретнее, уязвимы мобильные версии переводчиков от Google и Yandex, а также популярный браузер от Xiaomi.
Возможность атаки Man-in-the-Disk обусловлена архитектурой ОС: каждое приложение на Android может получить доступ к данным другой программы, содержащейся во внешней памяти, а также большинство приложений спрашивает (и получает) у пользователя разрешение на работу с памятью.
Есть две версии атаки. В первом случае хакер вмешивается в файлы целевого приложения, загружая во внешнюю память зловредные данные. После этого программа выдает ошибку, и остаются дыры, через которые можно проводить дальнейшую атаку, с сохраненными разрешениями доступа вылетевшего приложения. Второй тип атаки Man-in-the-Disk замещает временные файлы обновлений, которые приложения хранят во внешней памяти до их установки, таким образом, можно загрузить посторонний зловредный софт с согласия пользователя.
Большинство программ уязвимых для атаки предустановлены на Android-устройствах, таким образом, проблема Man-in-the-Disk касается почти всех владельцев смартфона с Android. Google уже начала работу над обновлениями безопасности для уязвимых приложений, Xiaomi же (на момент написания материала) предпочла проигнорировать предупреждения экспертов.