В Android е открита уязвимост, позволяваща атакуването на устройствата

18
3265
Производителят на софтуер за кибер сигурност Check Point Software Technologies съобщи за уязвимост в операционната система Android. Нападателят може да използва за атаката на устройствата, автоматично изтеглящи се зловредни приложения и т.н.

Уязвимостта е открита в „пясъчника“ на Android – защитената зона за съхранение на данни в Android-устройствата. Той не позволява на злонамерените приложения да въздействат върху другите приложения и да навредят на самата операционна система.

Някои приложения съхраняват данни, не в „пясъчника“ на Android, а във външната памет (или в раздела на устройството или на външната SD-карта), което създава потенциална опасност за потребителя.

Уязвимостта позволява атака от типа „отказ от обслужване“ за легитимните приложения и причинява смущения в работата им. Също така тук се наблюдава и атака от типа „внедряване на код“, с което може да се стартират в привилегирован контекст атакуващи приложения.

От Check Point отбелязват, че външното хранилище на Android устройството е публично достъпна област, която може да бъде открита или променяна от трети страни (malware) приложения. Android не предлага вградени средства за защита на данните, съхранявани върху външната памет.

Много предварително инсталирани и популярни приложения съхраняват поверителни данни в незащитената външна памет. Това може да доведе до атака от типа „Man-in-the-Disk“, манипулация и злоупотреба с незащитените поверителни данни, предупреждават експертите.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
18 Коментара
стари
нови оценка
Отзиви
Всички коментари