Повеќето мобилни нарушувања на безбедноста се вртат околу очигледни проблеми како опасни веб-сајтови или експлоити во длабочина при соодветниот оперативен систем. Специјалистите од Check Point сепак откриле нов пат: апликации кои не користат правилно надворешни „сториџ“ решенија, како SD мемориски картички.
Во идеална варијанта, апликациите ќе стојат само на внатрешната меморија, доколку е можно, но некои апликации се потпираат и на надворешно складирање. Лошото нешто се случува кога тие не ги проверуваат податоците што доаѓаат од овој простор. Малициозна програма може да го искористи овој недостаток на проверка, за да манипулира со податоците и да предизвика голема штета. Check Point го нарекува нападот man-in-the-disk.
Таков напад обично работи, откако ќе го убеди корисникот да симне некоја божем невина апликација која го следи надворешното складирање за системски цели. Кога стандардните апликации ќе направат проверка за ажурирање, нивниот малициозен „колега“ ја модифицира содржината, складирана однадвор, за да изврши серија на опасни активности кога ќе стигне до невините програми. Така може да се инсталира малвер наместо надградби, да се блокира телефонот со DoS напади или да се „крашнат“ апликации.
За жал таквиот пристап е „уловен“ при некои доста популарни апликации како Google Translate, Voice Typing и Text-to-Speech. Популарни програми како Xiaomi Browser и Yandex Translate исто се виновни за тоа.
Поврзани артикли