I ricercatori di sicurezza al punto di controllo hanno messo in guardia su un nuovo pericolo per i nostri dispositivi mobili, utilizzando una vulnerabilità che passa attraverso le schede microSD. Queste forme di schede microSD modificati possono riferito consentire agli hacker di prendere in consegna lo smartphone utilizzando la memoria della scheda SD per infettare i dispositivi Android.
Per fortuna, maggior parte degli smartphone hanno ora la memoria e gli utenti sufficienti hanno rallentato nella loro domanda di schede microSD. Tuttavia, i programmi e le applicazioni che possono essere spostati a tale scheda SD non sono affatto pochi e questa vulnerabilità è fondamentalmente di mira le schede microSD stessi.
microSD Card mirata causa della Bassa Protezione
Il motivo principale per cui le schede microSD sono diventati la ragione per la maggior parte degli attacchi è il fatto che essi sono portatore di memoria passiva. E dato il fatto che ssome delle applicatons di Google che può muoversi per schede microSD, come Google Translate, Google Voice Typing, Google Text-to-Speech e altri applictions Google possono diventare vittime di questo malware, perché le vulnerabilità di mira queste applicazioni tramite la memoria microSD e non la memoria flash del telefono, dal momento che è il modo più protrected e praticamente impossibile da hackerare. Questo è il motivo, Vedi ricercatori Point consigliamo di acquistare solo le schede microSD da fornitori di fiducia e se si dispone di non utilizzare diversi programmi di formattazione formattare professionalmente.
Questo non è il primo tentativo ad attaccare dispositivi Android via di archiviazione esterna e applicazioni, come abbiamo riportato, circa Man-in-the-Disk tipo di attacchi che vengono sfruttate da app, utilizzando il WRITE_EXTERNAL_STORAGE autorizzazione, che prega sulla maggior parte delle applicazioni installate dall'utente in grado di supportare e utilizzare archiviazione esterna come un metodo per memorizzare le informazioni che viene scaricato dal web in modo più efficace. Tali applicazioni non-Google hanno ben segnalato per essere il browser Xiaomi, la Yandex Translate Yandex di ricerca che può essere sfruttata da un simile versiion di Man-in-the-Disk tipo di attacco. L'intera questione si crede che sia derivante dal fatto che le applicazioni possono sintonizzare il loro accesso alla partizione di archiviazione esterna, e questa accordatura permette l'exploit di passare attraverso via quelle vulnerabilità.
Google ha commentato sul tema che stanno lavorando per fissare le vulnerabilità, concentrandosi su patch delle applicazioni. I ricercatori di sicurezza hanno anche riferito che sono coinvolti nel notificare gli sviluppatori di software dei bug noti, ma alcuni degli sviluppatori e dei marchi hanno chosent per spingere semplicemente un aggiornamento di protezione immediata che non specifica il motivo per cui è in corso l'installazione.
Ventsislav Krastev
Da allora Ventsislav è un esperto di sicurezza informatica di SensorsTechForum 2015. Ha fatto ricerche, copertura, aiutare le vittime con le ultime infezioni da malware oltre a testare e rivedere il software e gli ultimi sviluppi tecnologici. Avendo Marketing laureato pure, Ventsislav ha anche la passione per l'apprendimento di nuovi turni e innovazioni nella sicurezza informatica che diventano un punto di svolta. Dopo aver studiato la gestione della catena del valore, Amministrazione di rete e amministrazione di computer delle applicazioni di sistema, ha trovato la sua vera vocazione nel settore della cibersicurezza ed è un convinto sostenitore dell'educazione di ogni utente verso la sicurezza online.
Seguimi: