pesquisadores de segurança da CheckPoint alertaram sobre um novo perigo para os nossos dispositivos móveis, usando uma vulnerabilidade que atravessa os cartões microSD. Essas formas de cartões microSD modificados podem permitir que hackers assumam o controle do seu smartphone usando a memória do cartão SD para infectar dispositivos Android.
agradecidamente, a maioria dos smartphones agora tem memória suficiente e os usuários diminuíram a demanda por cartões microSD. Contudo, os programas e aplicativos que podem ser movidos para o cartão SD não são poucos e esta vulnerabilidade visa basicamente os próprios cartões microSD.
Cartões microSD direcionados devido à baixa proteção
A principal razão pela qual os cartões microSD se tornaram a razão da maioria dos ataques é o fato de serem portadores de memória passiva. E dado o fato de que alguns dos aplicativos do Google que podem migrar para cartões microSD, como o Google Translate, Google Voice Typing, O Text-to-Speech do Google e outros aplicativos do Google podem se tornar vítimas desse malware, porque as vulnerabilidades visam esses aplicativos por meio da memória microSD e não da memória flash do telefone, uma vez que é muito mais protegido e virtualmente impossível de hackear. Isso é por que, Os pesquisadores da Check Point recomendam que você compre cartões microSD apenas de fornecedores confiáveis e, se não usar diferentes programas de formatação para formatá-los profissionalmente.
Esta não é a primeira tentativa de atacar dispositivos Android por meio de armazenamento externo e aplicativos, Como nós relatamos, relativo Man-in-the-Disk tipo de ataques que são explorados por aplicativos, usando a permissão WRITE_EXTERNAL_STORAGE, que reza na maioria dos aplicativos instalados pelo usuário que podem suportar e usar o armazenamento externo como um método para armazenar informações que são baixadas da web de forma mais eficaz. Esses aplicativos não pertencentes ao Google foram relatados como sendo o Navegador Xiaomi, o Yandex Translate e Yandex search, que também podem ser explorados por uma versão semelhante do tipo de ataque Man-in-the-Disk. Acredita-se que todo o problema seja decorrente do fato de que os aplicativos podem ajustar seu acesso à partição de armazenamento externo, e esse ajuste permite que a exploração passe por essas vulnerabilidades.
O Google comentou sobre o assunto que está trabalhando para corrigir as vulnerabilidades, concentrando-se em corrigir os aplicativos. Os pesquisadores de segurança também relataram que estão se envolvendo em notificar os desenvolvedores de software sobre os bugs conhecidos, mas alguns dos desenvolvedores e marcas optaram por simplesmente enviar uma atualização de segurança imediata que não especifica a razão pela qual está sendo instalada.
Ventsislav Krastev
Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.
mais Posts - Local na rede Internet
Me siga: