Een nieuwe kwetsbaarheid markeert apps die misbruik maken van SD-kaarten

Helaas leren we elke week over nieuwe en gevaarlijke kwetsbaarheden die de werking van Android-apparaten kunnen beïnvloeden. Vandaag hebben we het nieuws over een nieuw gat, gemeld door het beveiligingsteam van Check Point.

Deze experts hebben zojuist ontdekt dat sommige toepassingen misbruik kunnen maken van het externe opslagsysteem van uw computer. We bedoelen SD-kaarten.

Maar wat is precies het probleem? Volgens dit beveiligingsbedrijf zouden de applicaties die we normaal op onze Android-apparaten installeren de apps systematisch in het hart van het apparaat moeten integreren Sommige zijn echter onnodig geïnstalleerd op SD-kaarten, zonder enige bescherming en zonder in ieder geval de gegevens te valideren die uit die ruimte komen.

Het lijkt erop dat elke ervaren indringer kan profiteren van dit beveiligingsmisbruik om toegang te krijgen tot het apparaat, de opgeslagen gegevens te manipuleren en echte ravage aanrichten.

Pas op voor toepassingen die misbruik maken van de SD-kaart

Experts hebben deze kwetsbaarheid 'Man-In-The-Disk Attack' of 'Man-In-The-Disk Attack' genoemd, in de letterlijke vertaling. Maar hoe werkt het precies?

Volgens deze experts is deze keer de bug niet gebaseerd op een diepe exploit op het niveau van het besturingssysteem Wat meestal gebeurt, is dat de gebruiker is overtuigd om een ​​toepassing te downloaden die onschuldig lijkt. Maar doordat het daadwerkelijk de werking van het apparaat controleert, op het gebruik dat het maakt van externe opslag.

Wanneer legitieme applicaties controleren op updates, zijn deze anderen verantwoordelijk voor het wijzigen van de inhoud die is opgeslagen op de SD-kaart om een ​​reeks kwaadaardige acties uit te voeren, zoals het installeren van malware, maar ook denial-of-service-aanvallen en applicatiecrashes Het doel is om kwaadaardige code te inoculeren. Het probleem is dat veel van deze applicaties algemeen worden gebruikt, dus misschien heb je ze ooit of zelfs nu op je apparaat geïnstalleerd.

Applicaties die de SD-kaart hebben misbruikt

Helaas komen apps die misbruik hebben gemaakt van de externe opslag van Android-apparaten vaker voor dan we dachten. Sommige zijn dus de volgende: Google Translate, Voice Tyiping of Text-to-Speech, aan de ene kant, en andere van derden, zoals Xiaomi Browser of Yandex Vertalen .

Gelukkig zijn de verantwoordelijken voor deze toepassingen al bezig om dit incident op te lossen. Zozeer zelfs dat Google en andere ontwikkelaars hebben voorgesteld om de manier te herzien waarop hun applicaties toegang krijgen tot de externe kaart van het apparaat.

We zijn ons ervan bewust dat Google actie heeft ondernomen om het probleem op te lossen. Maar hoe zit het met de rest? Natuurlijk zal geen enkel beveiligingsbedrijf alle apps die beschikbaar zijn voor Android één voor één doornemen om te zien of ze externe opslag misbruiken of niet. Check Point ook niet.

Bovendien is er geen native bescherming, dus gebruikers moeten bijzonder voorzichtig zijn bij het installeren, afhankelijk van welke applicaties Het beste (hoewel we hebben al gezien dat zelfs Google-applicaties in dit opzicht slecht kunnen werken) is om alleen applicaties te installeren die u vertrouwt en om vreemde of dubieuze downloads te vermijden. Het is de enige manier om zo ver mogelijk van gevaar weg te blijven.