Sikkerhed forskere på CheckPoint har advaret om en ny fare for vores mobile enheder, ved hjælp af en sårbarhed, der går gennem microSD-kort. Disse former for modificerede microSD-kort kan efter sigende give hackere at overtage din smartphone ved at bruge hukommelsen i SD-kortet til at inficere Android-enheder.
Heldigvis, de fleste smartphones har nu tilstrækkelig hukommelse og brugere har bremset i deres efterspørgsel efter microSD-kort. Men, de programmer og apps, der kan flyttes til en sådan SD-kort er slet ikke få og denne sårbarhed er dybest set at målrette microSD-kort selv.
microSD kort Målrettet På grund af lav Protection
Hovedårsagen til, at de microSD kort er blevet årsagen til de fleste angreb er det faktum, at de er passive hukommelse luftfartsselskab. Og i betragtning af, at ssome af de Google applicatons der kan flytte til microSD-kort, som Google Translate, Google Voice Typing, Google Tekst-til-tale og andre Google applictions kan blive ofre for denne malware, fordi de sårbarheder målrette disse programmer via microSD hukommelse og ikke den flash memory af telefonen, da det er langt mere protrected og næsten umuligt at hacke. Det er derfor, Check Point forskere anbefaler, at du kun købe microSD-kort fra pålidelige leverandører og hvis du har ikke at bruge forskellige formatering af programmer at formatere dem professionelt.
Dette er ikke det første forsøg på at angribe Android-enheder via ekstern lagring og Applikationer, som vi har rapporteret, vedrørende Man-in-the-disk type angreb, som udnyttes af apps, ved hjælp af tilladelse WRITE_EXTERNAL_STORAGE, der beder om de fleste af bruger-installerede apps, der kan understøtte og bruge ekstern opbevaring som en metode til at gemme oplysninger, der er hentet fra internettet mere effektivt. Sådanne ikke-Google Apps har ben rapporteret at være den Xiaomi Browser, den Yandex Oversæt og Yandex search som også kan udnyttes af en lignende versiion of Man-in-the-Disk type angreb. Hele spørgsmålet menes at være afledt af det faktum, at ansøgninger kan tune deres adgang til ekstern lagring partition, og dette tuning tillader udnytte til at gå igennem via disse sårbarheder.
Google har kommenteret på emnet, at de arbejder hen imod fastsættelse af sårbarheder ved at fokusere på at lappe de apps. Sikkerhed forskere har også rapporteret, at de bliver involveret i at anmelde softwareudviklere af de velkendte fejl, men nogle af de udviklere og brands har chosent til blot at skubbe en øjeblikkelig sikkerhedsopdatering, der ikke angiver årsagen til, at det er at blive installeret.
Ventsislav Krastev
Ventsislav er cybersikkerhedsekspert hos SensorsTechForum siden 2015. Han har forsket, tildækning, hjælpe ofre med de nyeste malware-infektioner plus test og gennemgang af software og den nyeste teknologiudvikling. Have uddannet Marketing samt, Ventsislav har også lidenskab for at lære nye skift og innovationer inden for cybersikkerhed, der bliver spiludskiftere. Efter at have studeret Management Chain Management, Netværksadministration og computeradministration af systemapplikationer, han fandt sit rigtige kald inden for cybersecurity-branchen og er en stærk troende på uddannelse af enhver bruger til online sikkerhed og sikkerhed.
Følg mig: