Huis > Cyber ​​Nieuws > Smartphones die kwetsbaar zijn voor nieuwe vormen van aanvallen via microSD-kaarten
CYBER NEWS

Smartphones Kwetsbaar voor nieuwe vorm van aanvallen Via microSD kaarten


Beveiliging onderzoekers van CheckPoint hebben gewaarschuwd voor een nieuw gevaar voor onze mobiele apparaten, het gebruik van een kwetsbaarheid die door de microSD-kaarten gaat. Deze vormen van gemodificeerde microSD-kaarten kunnen naar verluidt toestaan ​​hackers om over uw smartphone te nemen met behulp van het geheugen van de SD-kaart om Android-apparaten te infecteren.




Gelukkig, de meeste smartphones hebben nu voldoende geheugen en gebruikers hebben in hun vraag naar microSD-kaarten vertraagd. Echter, de programma's en apps die kunnen worden verplaatst naar een dergelijke SD-kaart zijn helemaal niet weinig en deze kwetsbaarheid is in principe gericht op de microSD-kaarten zelf.

microSD Kaarten Gerichte vanwege de lage Protection

De belangrijkste reden waarom de microSD-kaarten de reden voor de meeste aanvallen zijn geworden, is het feit dat ze passief geheugen carrier. En gezien het feit dat ssome van de Google applicatons die kunnen verhuizen naar microSD-kaarten, zoals Google Translate, Google Voice Typing, Google Text-to-Speech en andere Google-toepassingen die worden kan slachtoffers van deze malware geworden, omdat het gericht zijn op kwetsbare deze aanvragen via het microSD geheugen en niet het flash-geheugen van de telefoon, want het is veel meer protrected en vrijwel onmogelijk om te hacken. Dit is waarom, Check Point onderzoekers bevelen aan dat u alleen kopen microSD-kaarten van vertrouwde leveranciers en als je niet hoeft te gebruiken anders opmaak programma's om ze professioneel te formatteren.

Dit is niet de eerste poging op het aanvallen van Android-apparaten via externe opslag en Apps, als we hebben gemeld, aangaande Man-in-the-Disk type aanvallen die worden uitgebuit door apps, het gebruik van de toestemming WRITE_EXTERNAL_STORAGE, die bidt op de meeste van de gebruiker geïnstalleerde apps die kunnen ondersteunen en externe opslag als een methode om informatie op te slaan die beter wordt gedownload van het web. Dergelijke niet-Google-apps ben gerapporteerd aan de Xiaomi browser, de Yandex Translate en Yandex zoektocht die kan ook worden benut door een soortgelijke versiion van Man-in-the-Disk type aanval. De hele kwestie wordt verondersteld te worden afgeleid uit het feit dat applicaties kunnen afstemmen hun toegang tot de externe opslag partitie, en deze stemming maakt het benutten om door te gaan via die kwetsbaarheden.




Google heeft commentaar over het onderwerp dat ze werken aan de vaststelling van de kwetsbaarheden door te focussen op het patchen van de apps. Beveiliging onderzoekers hebben ook gemeld dat ze zijn verwikkeld raken in de kennisgeving van software-ontwikkelaars van de bekende bugs, maar sommige van de ontwikkelaars en merken hebben chosent om gewoon te duwen een onmiddellijke beveiligingsupdate dat niet de reden is opgegeven waarom het wordt geïnstalleerd.

Ventsislav Krastev

Ventsislav is sindsdien een cybersecurity-expert bij SensorsTechForum 2015. Hij heeft onderzoek gedaan, aan het bedekken, slachtoffers helpen met de nieuwste malware-infecties plus het testen en beoordelen van software en de nieuwste technische ontwikkelingen. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor het leren van nieuwe verschuivingen en innovaties in cybersecurity die gamechangers worden. Na het bestuderen van Value Chain Management, Netwerkbeheer en computerbeheer van systeemtoepassingen, hij vond zijn ware roeping binnen de cyberbeveiligingsindustrie en gelooft sterk in het opleiden van elke gebruiker in de richting van online veiligheid en beveiliging.

Meer berichten - Website

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens