CheckPointのセキュリティ研究者は、モバイルデバイスの新たな危険性について警告しています, microSDカードを通過する脆弱性を使用する. 伝えられるところによると、これらの形式の変更されたmicroSDカードは、ハッカーがSDカードのメモリを使用してAndroidデバイスに感染することにより、スマートフォンを乗っ取ることができます。.
ありがたいことに, 現在、ほとんどのスマートフォンには十分なメモリがあり、ユーザーはmicroSDカードの需要が鈍化しています。. でも, このようなSDカードに移動できるプログラムやアプリは少なくなく、この脆弱性は基本的にmicroSDカード自体を標的としています。.
保護が低いためにターゲットにされたmicroSDカード
microSDカードがほとんどの攻撃の理由になっている主な理由は、それらがパッシブメモリキャリアであるという事実です. そして、microSDカードに移行できるGoogleアプリケーションのいくつかが, Google翻訳のように, GoogleVoiceの入力, Google Text-to-Speechおよびその他のGoogleアプリケーションは、このマルウェアの被害者になる可能性があります, 脆弱性は、電話のフラッシュメモリではなく、microSDメモリを介してこれらのアプリケーションを標的にしているためです。, それははるかに保護されており、ハッキングすることは事実上不可能だからです. これが理由です, チェック・ポイントの研究者は、信頼できるベンダーからのみmicroSDカードを購入することをお勧めします。別のカードを使用する必要がない場合は、 フォーマットプログラム それらを専門的にフォーマットする.
これは、外部ストレージとアプリを介してAndroidデバイスを攻撃する最初の試みではありません, なので 報告しました, について Man-in-the-Disk アプリによって悪用される攻撃の種類, 権限WRITE_EXTERNAL_STORAGEを使用します, これは、Webからダウンロードした情報をより効果的に保存する方法として、外部ストレージをサポートおよび使用できる、ユーザーがインストールしたアプリのほとんどで祈っています。. そのようなグーグル以外のアプリはXiaomiブラウザであると報告されています, Yandex TranslateおよびYandex検索は、Man-in-the-Diskタイプの攻撃の同様のバージョンでも悪用される可能性があります. 問題全体は、アプリケーションが外部ストレージパーティションへのアクセスを調整できるという事実に由来すると考えられています, この調整により、エクスプロイトはこれらの脆弱性を介して通過することができます.
Googleは、アプリへのパッチ適用に重点を置いて脆弱性の修正に取り組んでいるというテーマについてコメントしています。. セキュリティ研究者はまた、よく知られたバグをソフトウェア開発者に通知することに関与していると報告しています。, しかし、一部の開発者やブランドは、インストールされている理由を特定していないセキュリティアップデートをただちにプッシュすることを選択しました.
Ventsislav Krastev
Ventsislavは、SensorsTechForumのサイバーセキュリティの専門家です。 2015. 彼は研究してきました, カバー, 最新のマルウェア感染に加えて、ソフトウェアと最新の技術開発のテストとレビューで被害者を支援します. マーケティングも卒業した, Ventsislavは、ゲームチェンジャーとなるサイバーセキュリティの新しいシフトとイノベーションを学ぶことに情熱を注いでいます. バリューチェーン管理を学んだ後, システムアプリケーションのネットワーク管理とコンピュータ管理, 彼はサイバーセキュリティ業界で彼の本当の呼びかけを見つけ、オンラインの安全性とセキュリティに向けたすべてのユーザーの教育を強く信じています.
フォローしてください: