Τα κινητά μας δεν τα λες και εντελώς ασφαλή, έχουν πολλές ατέλειες και η ομάδα Check Point ανακάλυψε κάτι νέο που προκαλεί ιδιαίτερη εντύπωση: οι εφαρμογές που κάνουν εξωτερικών αποθηκευτικών χώρων όπως κάρτες SD ακολουθούν τελικά μια άλλη διαδρομή. Ορισμένες εφαρμογές βασίστηκαν άσκοπα σε εξωτερικό αποθηκευτικό χώρο χωρίς προστασία και δεν επικύρωσαν τα δεδομένα που προέρχονται από αυτό το διάστημα. Ένας εισβολέας θα μπορούσε να επωφεληθεί από αυτήν την κακή πολιτική ασφάλειας για να χειριστεί τα δεδομένα και να προκαλέσει τον όλεθρο και η ομάδα του Check Point το χαρακτήρισε όλο αυτό ως “man-in-the-disk” επίθεση.
Μια επίθεση λειτουργεί συνήθως πείθοντας τον χρήστη να κατεβάσει μια φαινομενικά αβλαβή εφαρμογή που παρακολουθεί τη χρήση του νόμιμου λογισμικού από την εξωτερική αποθήκευση. Όταν οι νόμιμες εφαρμογές ελέγχουν για ενημερώσεις, από τους εισβολείς γίνονται προσπάθεια ώστε να φτάσουν ενημερώσεις στους χρήστες που ουσιαστικά θα τους κατευθύνουν στην λήψη και εγκατάσταση κακόβουλου λογισμικού. Και δυστυχώς, τουλάχιστον μερικές από τις εφαρμογές που εντοπίστηκαν να κάνουν κατάχρηση του χώρου αποθήκευσης ήταν αυτές που πιθανόν να προκάλεσαν βλάβη. Οι εφαρμογές μετάφρασης, φωνητικής πληκτρολόγησης και ομιλίας της Google πραγματοποίησαν άσκοπες εργασίες στο εξωτερικό αποθηκευτικό χώρο, ενώ οι κοινές εφαρμογές τριών όπως το Xiaomi Browser και το Yandex Translate ήταν επίσης ελλιπείς. “Διάφορες πρόσθετες εφαρμογές” είχαν επίσης προβλήματα, δήλωσε ο Check Point.
Η Google και άλλοι εκδότες apps θα καθορίσουν το όλο θέμα. Η καλύτερη άμυνα είναι να αποφύγετε τη λήψη παράξενων εφαρμογών και την ενημέρωση αξιόπιστων εφαρμογών όσο πιο συχνά γίνεται.
[via]