איש-בתוך

נושא אבטחה חדש באופק לטלפונים אנדרואיד. במקרה זה מדובר בהתקפה שנמצאת תחת השם Man-in-the-Disk. היא מנצלת את השימוש שיש ביישומים מסוימים באחסון חיצוני כדי לקבל גישה לכרטיס ה- microSD של המכשיר. לפיכך, היא מאפשרת להתקין אפליקציות ללא הסכמת המשתמש.

Man-in-the-Disk: ההתקפה שמשפיעה על ה- microSD של טלפונים אנדרואיד

אלה גם יישומים זדוניים המותקנים במכשיר המשתמש. אנא נעל את הטלפון או גרם לכך שאפליקציות לגיטימיות לא יוכלו לתפקד כרגיל במכשיר.

בעיית אבטחה חדשה באנדרואיד

הבעיה העיקרית שמשתמשים בפנים Man-in-the-Disk היא שבאנדרואיד אין הגנות מובנות לנתונים המאוחסנים ב- microSD. אז הם נותרים ללא הגנה, והם פגיעים להתקפות כמו זה שקורה היום. למרות שגוגל מפרסמת כמה הנחיות, היישומים של החברה עצמה מסכנים את כרטיס ה- microSD.

למרות שנדמה כי התקפת ה- Man-in-the-Disk היא שיחת השכמה עבור מפתחים רבים באנדרואיד. מכיוון שהם עובדים על פתרונות למניעת סיכונים אלה. כך שכל היישומים שאינם עומדים בהנחיות האבטחה הללו עלולים לגרום לבעיות למשתמש.

לכן חוקרי האבטחה של צ'ק פוינט (שגילו את ההתקפה) ממליצים לגוגל ליישם הגנות מובנות לנתוני כרטיסי microSD. לא ידוע אם החברה תבצע זאת, אך אם רואים את הבעיות בהתקפה זו, היא עשויה להגיע.

גופן חדשות האקר