Los investigadores de seguridad en el Checkpoint han advertido sobre un nuevo peligro para nuestros dispositivos móviles, utilizando una vulnerabilidad que pasa a través de las tarjetas microSD. Estas formas de tarjetas microSD modificados según los informes pueden permitir a los hackers para hacerse cargo de su teléfono inteligente mediante el uso de la memoria en la tarjeta SD para infectar dispositivos Android.
Afortunadamente, la mayoría de los teléfonos inteligentes tienen ahora suficiente memoria y los usuarios se han ralentizado en su demanda de tarjetas microSD. Sin embargo, los programas y aplicaciones que se pueden mover a dicha tarjeta SD no son en absoluto pocos y esta vulnerabilidad está dirigida fundamentalmente a los propios tarjetas microSD.
Tarjetas microSD de mira por Protección de la baja
La razón principal por la cual las tarjetas microSD se han convertido en la razón de la mayoría de los ataques es el hecho de que son soporte de memoria pasiva. Y teniendo en cuenta el hecho de que ssome de los applicatons de Google que se puede mover a tarjetas microSD, como el Traductor de Google, Google Typing Voz, Google texto a voz y otras applictions Google pueden ser víctimas de este malware, debido a que las vulnerabilidades se dirigen a estas aplicaciones a través de la memoria microSD y no a la memoria flash del teléfono, ya que es mucho más protrected y prácticamente imposible de piratear. Esta es la razón, Comprobar investigadores Point recomiendan que sólo compra tarjetas microSD de proveedores de confianza y si usted no tiene que utilizar diferentes programas de formato para darles formato profesional.
Este no es el primer intento de atacar a los dispositivos Android a través de almacenamiento externo y Aplicaciones, como hemos informado, acerca de El hombre-en-el-Disco tipo de ataques que son explotados por las aplicaciones, mediante el permiso WRITE_EXTERNAL_STORAGE, lo que reza en la mayoría de las aplicaciones instaladas por el usuario que pueden apoyar y usar almacenamiento externo como un método para almacenar información que se descarga desde la web de manera más eficaz. Tales aplicaciones de Google no tienen ben informado de que el navegador Xiaomi, Traducir el Yandex y la búsqueda de Yandex, que también puede ser explotado por un versiion similar de hombre-en-el-Disco tipo de ataque. Todo el asunto se cree que se deriva del hecho de que las aplicaciones pueden sintonizar su acceso a la partición de almacenamiento externo, y esta afinación permite el exploit que pasar por medio de las vulnerabilidades.
Google ha comentado sobre el tema que se está trabajando hacia la fijación de las vulnerabilidades, centrándose en parchear las aplicaciones. Los investigadores de seguridad también han informado de que se están involucrando en la notificación a los desarrolladores de software de los errores conocidos, pero algunos de los desarrolladores y marcas han chosent a empujar simplemente una actualización inmediata de seguridad que no especifica la razón por la que está siendo instalado.