Zuhause > Cyber ​​Aktuelles > Smartphones, die über microSD-Karten für neue Angriffsformen anfällig sind
CYBER NEWS

Smartphones Anfällig für neue Form der Angriffe über microSD-Karten


Sicherheitsforscher bei CheckPoint haben über eine neue Gefahr für unsere mobilen Geräte gewarnt, mit einer Schwachstelle, die durch die microSD-Karten geht. Diese Formen der modifizierten microSD-Karten können angeblich erlauben Hackern über das Smartphone zu übernehmen, indem Sie den Speicher auf der SD-Karte unter Verwendung von Android-Geräte zu infizieren.




Glücklicher, die meisten Smartphones haben jetzt genügend Speicher und Anwender in ihrer Forderung nach unten für microSD-Karten verlangsamt haben. Jedoch, die Programme und Anwendungen, die auf eine solche SD-Karte verschoben werden können, sind nicht zu wenige und diese Verwundbarkeit zielt grundsätzlich die microSD-Karten selbst.

microSD-Karten Gezielte Wegen der niedrigen Schutz

Der Hauptgrund, warum die microSD-Karten ist der Grund für die meisten Angriffe geworden sind, ist die Tatsache, dass sie passive Speicherträger sind. Und angesichts der Tatsache, dass ssome der Google applicatons, die auf microSD-Karten bewegen kann, wie Google Übersetzen, Google Voice Typing, Google Text-to-Speech und andere Google-applictions können Opfer dieser Malware werden, da die Schwachstellen gezielt diese Anwendungen über den microSD-Speicher und nicht der Flash-Speicher des Telefons, da es sich um so mehr protrected und praktisch unmöglich zu hacken. Deshalb, Check Point Forscher empfehlen, dass Sie nur microSD-Karten von vertrauenswürdigen Anbietern kaufen und wenn Sie nicht anders haben zu verwenden, Formatierungsprogramme formatiert werden sie professionell.

Dies ist nicht der erste Versuch, auf Angriff Android-Geräte über externe Speicher und Apps, als wir haben berichtet, über Man-in-the-Scheibe Art von Angriffen, die von Anwendungen genutzt werden,, mit der Erlaubnis WRITE_EXTERNAL_STORAGE, die auf den meisten Benutzer installierten Anwendungen betet, dass die Unterstützung und externe Speicher als Methode verwenden kann, um Informationen zu speichern, die mehr aus dem Internet heruntergeladen wird wirksam. Solche Nicht-Google Apps haben ben den Xiaomi Browser berichtet,, die Yandex Übersetzen und Yandex Suche, die auch durch eine ähnliche versiion von Man-in-the-Disk-Art des Angriffs ausgenutzt werden. Das ganze Thema wird angenommen, dass ich aus der Tatsache zu ableiten, dass Anwendungen abstimmen können ihren Zugriff auf die externe Speicherpartition, und diese Abstimmung ermöglicht den Exploit über diese Schwachstellen zu durchlaufen.




Google hat auf das Thema kommentiert, dass sie arbeiten auf Behebung der Schwachstellen durch Fokussierung der Anwendungen auf das Patchen. Sicherheitsforscher haben auch berichtet, dass sie bei der Benachrichtigung Software-Entwickler des bekannten Bugs beteiligt werden immer, aber einige der Entwickler und Marken haben chosent einfach eine sofortige Sicherheitsupdate schieben, die nicht den Grund nicht angeben, warum es installiert.

Ventsislav Krastev

Ventsislav ist seitdem Cybersicherheitsexperte bei SensorsTechForum 2015. Er hat recherchiert, Abdeckung, Unterstützung der Opfer bei den neuesten Malware-Infektionen sowie beim Testen und Überprüfen von Software und den neuesten technischen Entwicklungen. Nachdem auch graduierte-Marketing, Ventsislav hat auch eine Leidenschaft für das Erlernen neuer Veränderungen und Innovationen in der Cybersicherheit, die zu Spielverändernern werden. Nach dem Studium des Wertschöpfungskettenmanagements, Netzwerkadministration und Computeradministration von Systemanwendungen, Er fand seine wahre Berufung in der Cybersecrurity-Branche und glaubt fest an die Aufklärung jedes Benutzers über Online-Sicherheit.

Mehr Beiträge - Webseite

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau