פגיעות חדשה מסמנת אפליקציות שמשתמשות לרעה בכרטיסי SD

למרבה הצער, מדי שבוע אנו למדים על חולשות חדשות ומסוכנות שעלולות להשפיע על פעולת מכשירי אנדרואיד. היום יש לנו חדשות על חור חדש, שדווח על ידי צוות האבטחה של צ'ק פוינט.

המומחים האלה גילו זה עתה שיש כמה יישומים שיכולים לעשות שימוש לרעה במערכת האחסון החיצונית של המחשב שלך. אנחנו מתכוונים לכרטיסי SD.

אבל מה בדיוק הבעיה? לפי חברת אבטחה זו, האפליקציות שאנו מתקינים בדרך כלל במכשירי האנדרואיד שלנו צריכות לשלב באופן מערכתי את האפליקציות בלב המכשיר עם זאת, חלקן הותקנו שלא לצורך בכרטיסי SD, ללא כל הגנה וללא אימות בכל מקרה את הנתונים המגיעים מאותו מרחב.

נראה שכל פורץ מנוסה יכול לנצל את השימוש לרעה באבטחה כדי לקבל גישה למכשיר, לתפעל את הנתונים המאוחסנים, וכן לגרום להרס אמיתי.

היזהר מאפליקציות שמשתמשות לרעה בכרטיס ה-SD

מומחים כינו את הפגיעות הזו 'מתקפה של אדם בדיסק' או 'מתקפה של אדם בדיסק', בתרגום המילולי שלה. אבל איך זה בדיוק עובד?

לפי המומחים האלה, הפעם הבאג אינו מבוסס על ניצול עמוק ברמת מערכת ההפעלה מה שקורה בדרך כלל הוא ש המשתמש משוכנע להוריד יישום שנראה לא מזיק. אבל בכך שהוא בעצם מנטר את פעולת המכשיר, על השימוש שהוא עושה באחסון חיצוני.

כאשר יישומים לגיטימיים בודקים עדכונים, האחרים הללו אחראים לשנות את התוכן המאוחסן בכרטיס ה-SD כדי לבצע שורה של פעולות זדוניות, כגון התקנת תוכנות זדוניות, אלא גם התקפות מניעת שירות וקריסות יישומים המטרה היא לחסן קוד זדוני. הבעיה היא שרבים מהיישומים הללו נמצאים בשימוש נפוץ, כך שייתכן שהתקינו אותם במכשיר שלך בזמן כלשהו או אפילו עכשיו.

יישומים שעשו שימוש לרעה בכרטיס ה-SD

למרבה הצער, אפליקציות שעשו שימוש לרעה באחסון החיצוני של מכשירי אנדרואיד נפוצות יותר ממה שדמיינו. לפיכך, חלקם הם הבאים: Google Translate, Voice Tyiping או Text-to-Speech, מצד אחד, ואחרים מצדדים שלישיים, כגון דפדפן Xiaomi או Yandex Translate .

למרבה המזל, האחראים ליישומים אלה כבר עובדים כדי לפתור את התקרית הזו. עד כדי כך שגוגל ומפתחים אחרים הציעו לבדוק את הדרך שבה האפליקציות שלהם ניגשים לכרטיס החיצוני של המכשיר.

אנו מודעים לכך ש-Google נקטה פעולה כדי לפתור את הבעיה. אבל מה עם כל השאר? כמובן, אף חברת אבטחה לא תעבור על כל האפליקציות הזמינות לאנדרואיד אחת אחת כדי לראות אם הם מנצלים לרעה אחסון חיצוני או לא. גם לא צ'ק פוינט.

בנוסף, אין הגנה מקורית, כך שמשתמשים צריכים להיות זהירים במיוחד בעת התקנה, תלוי באילו יישומים הדבר הטוב ביותר (אם כי כבר ראינו שאפילו יישומי גוגל עלולים לתפקד בהקשר זה) היא להתקין רק יישומים שאתה סומך עליהם ולהימנע מהורדות מוזרות או מפוקפקות. זו הדרך היחידה להתרחק מהסכנה כמה שיותר.