Android смартфоны » Новости » Карты памяти могут применяться для взлома Android-приложений
Карты памяти могут применяться для взлома Android-приложений
16-08-2018, 19:08
Многие пользователи устанавливают на свои мобильное устройства карты памяти, чтобы расширить хранилище. Там они могут держать приложения, фотографии, музыку и другие крупные файлы. Некоторые программы применяют внешнюю память для своих системных файлов, хотя это не позволяет им использовать встроенные протоколы безопасности Android. Защита Android Sandbox должна беречь файлы каждого приложения, но она относится только к встроенному хранилищу.
Компания Check Point выпустила доклад, где рассказывается про уязвимость в некоторых приложениях с применением внешнего хранилища. Данная уязвимость может быть использована для получения доступа к разрешениям и установки вредоносных программ.
Внешнее хранилище представляет доступное для всех пространство. Доступ к файлам здесь могут иметь разные приложения. Из-за этого Google опубликовала правила для разработчиков программ с применением внешнего хранилища. В этих правилах содержится несколько пунктов, такие как шифрование файлов или проверка незашифрованных файлов перед их применением.
В докладе сказано, что несмотря на существование этих правил Google, даже собственные приложения компании не всегда придерживаются их. Они могут быть уязвимыми перед атаками вида «человек посередине». Переводчик Google является одной из подобных программ, ещё есть преобразователь текста в речь.
Атаку можно выполнить, если пользователь установит на первый взгляд безопасное приложение, но внутри будет вредоносный код. Приложение потребует доступ к внешнему хранилищу, который пользователь наверняка даст. Дальше программа вносит изменения в файл и выбранное предложение. Какие именно изменения, зависит от целей злоумышленников. Приложение просто может начать закрываться без всяких видимых причин, а может красть пользовательские данные.
Если приложение использует внешнее хранилище для файлов обновлений, вредоносная программа может внести в них изменения. В процессе установки будет устанавливаться отдельное приложение с неизвестными целями.
Google уже была поставлена в известность, и с тех пор уязвимость была закрыта. Однако, проверено ограниченное число приложений. Пользователям рекомендуется устанавливать программы только из доверенных источников.
Компания Check Point выпустила доклад, где рассказывается про уязвимость в некоторых приложениях с применением внешнего хранилища. Данная уязвимость может быть использована для получения доступа к разрешениям и установки вредоносных программ.
Внешнее хранилище представляет доступное для всех пространство. Доступ к файлам здесь могут иметь разные приложения. Из-за этого Google опубликовала правила для разработчиков программ с применением внешнего хранилища. В этих правилах содержится несколько пунктов, такие как шифрование файлов или проверка незашифрованных файлов перед их применением.
В докладе сказано, что несмотря на существование этих правил Google, даже собственные приложения компании не всегда придерживаются их. Они могут быть уязвимыми перед атаками вида «человек посередине». Переводчик Google является одной из подобных программ, ещё есть преобразователь текста в речь.
Атаку можно выполнить, если пользователь установит на первый взгляд безопасное приложение, но внутри будет вредоносный код. Приложение потребует доступ к внешнему хранилищу, который пользователь наверняка даст. Дальше программа вносит изменения в файл и выбранное предложение. Какие именно изменения, зависит от целей злоумышленников. Приложение просто может начать закрываться без всяких видимых причин, а может красть пользовательские данные.
Если приложение использует внешнее хранилище для файлов обновлений, вредоносная программа может внести в них изменения. В процессе установки будет устанавливаться отдельное приложение с неизвестными целями.
Google уже была поставлена в известность, и с тех пор уязвимость была закрыта. Однако, проверено ограниченное число приложений. Пользователям рекомендуется устанавливать программы только из доверенных источников.
Похожие новости:
Рекомендуемые новости:
Комментарии:
Навигация
TOP NEWS
АРХИВЫ
TOP ТЕГОВ
ОПРОС