Android revine in atentia lumii intregi din cauza unei probleme uriase care poate genera batai mari de cap pentru foarte multi dintre utilizatorii din lumea intreaga, securitatea fiind in mijlocul intregii avertizari. Cercetatorii in securitate informatica de Check Point au descoperit o vulnerabilitate foarte importanta care afecteaza telefoanele Android din cauza modului in care este gandita protectia impotriva aplicatiilor instalate in mediile externe de stocare, mai exact, toate tipurile de carduri SD.
Android protejeaza aplicatiile instalate in mediul intern de stocare al unui telefon prin sandboxing, insa cand vine vorba despre cele instalate in cardurile SD, protectia nu mai este o prioritate pentru Google. Conform cercetatorilor in securitate informatica, datele transmise din cardurile SD catre Android nu sunt verificate de sistemul de operare, asa cum se intampla in cazul mediilor interne de stocare, astfel ca hackerii pot profita de acest lucru si exploata telefoanele ptinr-un atac numit man-in-the-disk.
Android: ATENTIE la aceasta PROBLEMA URIASA
Android nu poate fi exploatat direct, utilizatorul trebuind sa instaleze o aplicatie care monitorizeaza cardul SD, iar printr-o actualizare pentru aceasta, telefonul poate fi exploatat de catre hacker. Acesta poate instala malware, poate bloca telefonul complet, poate bloca doar anumite aplicatii, sau rula orice fel de cond nesemnat in Android, multe dintre aplicatiile native create de catre compania Google fiind vulnerabile in fata unui asemenea tip de atac.
“Recently, our researchers came across a shortcoming in the way Android apps use storage resources. Careless use of External Storage by applications may open the door to an attack resulting in any number of undesired outcomes, such as silent installation of unrequested, potentially malicious, apps to the user’s phone, denial of service for legitimate apps, and even cause applications to crash, opening the door to possible code injection that would then run in the privileged context of the attacked application.”
Android are si o gama extrem de variata de aplicatii terte care pot fi exploatate foarte usor in acest mod, iar desi Google si alti producatori incearca sa isi repare aplicatiile, inca mai exista mult de lucru. Android trebuie sa aiba integrata protectie si pentru cardurile SD conectate la telefoane pentru ca toti utilizatorii sa fie protejati impotriva acestui gen de probleme, iar pana atunci Google si restul dezvoltatorilor pot actualiza cat vor aplicatiile, deoarece doar o solutie universala poate fi cu adevarat utila pentru utilizatori.
This post was last modified on aug. 14, 2018, 3:54 PM 15:54