В Android е открита уязвимост, позволяваща атакуването на устройствата

19
3128
Производителят на софтуер за кибер сигурност Check Point Software Technologies съобщи за уязвимост в операционната система Android. Нападателят може да използва за атаката на устройствата, автоматично изтеглящи се зловредни приложения и т.н.

Уязвимостта е открита в „пясъчника“ на Android – защитената зона за съхранение на данни в Android-устройствата. Той не позволява на злонамерените приложения да въздействат върху другите приложения и да навредят на самата операционна система.

Някои приложения съхраняват данни, не в „пясъчника“ на Android, а във външната памет (или в раздела на устройството или на външната SD-карта), което създава потенциална опасност за потребителя.

Уязвимостта позволява атака от типа „отказ от обслужване“ за легитимните приложения и причинява смущения в работата им. Също така тук се наблюдава и атака от типа „внедряване на код“, с което може да се стартират в привилегирован контекст атакуващи приложения.

От Check Point отбелязват, че външното хранилище на Android устройството е публично достъпна област, която може да бъде открита или променяна от трети страни (malware) приложения. Android не предлага вградени средства за защита на данните, съхранявани върху външната памет.

Много предварително инсталирани и популярни приложения съхраняват поверителни данни в незащитената външна памет. Това може да доведе до атака от типа „Man-in-the-Disk“, манипулация и злоупотреба с незащитените поверителни данни, предупреждават експертите.

19
ДОБАВИ КОМЕНТАР

avatar
7 Коментари
12 Отговори на коментарите
13 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
13 Автори на коментарите
КалинАнализатор, теоретикГеоргиpix3lУотсън Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
Георги
Георги

Онзи гнусмас фенбоя беше казал, че е по-сигурна от iOS 🙁

гошо от почивка
гошо от почивка

Гошо от почивка много си тсорп. Пак не си разбрал за какво става дума. Издълбай си един ноч на мъдете да ти е мирна кухата глава.

Георги
Георги

Важното е андроидчето да е сигурно и да не забива. 😂😂

Георги
Георги

https://youtu.be/2kibSQakkDo Искам да те поздравя с тези тестове 😂😂😂😂 Пък смятай каква разлика
ще е само след месец 😂😂😂

Калин
Калин

Не ги депресирай така хейтърчетата 😀

ко? не!
ко? не!

Куп празни приказки.
Новината е безполезна, ако няма примери, линкове към детайли за експлойта , засегнати версии и тнт…

pix3l
pix3l

Това е още една малоумна статия, написана от някой, който не е разбрал това, което е прочел в чуждите сайтове. Проблем с Android няма. Проблемът е с някои приложения, чиито автори са идиоти и не спазват препоръките на хората от Android.

Калин
Калин

Според ор’гинала, към който тук не е даден линк, такива идиота са:
– Google Translate (com.google.android.apps.translate)
– Google Voice Assistance (com.google.android.googlequicksearchbox)
– Xiaomi Browser (com.android.browser package)
– Yandex Translate (ru.yandex.translate)

Най-вероятно и хиляди други. И да не се лъжем – кой проверява какви права иска приложението, което инсталира, да не говорим, да отказва инсталация/ползване, ако се изискват съмнително повече права 😀

research.checkpoint.com/androids-man-in-the-disk/

pix3l
pix3l

Ми аз проверявам какви права искат приложенията и не инсталирам такива, чийто списък не съответства на описанието им. Който не го прави си носи последствията, така работят нещата. 😀

Калин
Калин

Това е хубаво за теб.
Мнозинството потребители обаче не го правят.

Калин
Калин

Няма как да защитиш какво се запазва на външната карта.
Както и няма как да предпазиш роот-нат телефон.

gov
gov

То за това от 1 месец хрома почна при смяна на отворени страници да ги зарежда от начало – приложението го има в памета обаче напрактика е sandbox.

Тoва го въведоха wordpress преди 8 месеца за андроид.

Леле
Леле

Дори не знаеш какво говориш.

AxOx
AxOx

Не знам как Англииско говорящите измислят думи, но на мен „пясъчник“ (sandbox) изобщо не ми звучи правилно на български.

Йордан
Йордан

Защо ли само аз не съм атакуван?😏

Хайдук
Хайдук

Вие май сене бъркате нещо ,за да бутне зловредения код ,требва притежателите да им са рутнати.

Хоумс
Хоумс

Кой казва?

Уотсън
Уотсън

Кой пита?

Анализатор, теоретик
Анализатор, теоретик

Няма източник с подобно твърдение, поредния българин, който си мисли нещо, че е вярно, без да има доказателства. Отивай да публикуваш повече фалшиви коментари, дано скоро затворят коментарите въобще.