Man-in-de

Nieuw beveiligingsprobleem in zicht voor Android-telefoons. In dit geval is het een aanval die onder de naam Man-in-the-Disk valt. Het maakt gebruik van het gebruik dat sommige applicaties maken van externe opslag om toegang te krijgen tot de microSD-kaart van het apparaat. Zo kunt u applicaties installeren zonder toestemming van de gebruiker.

Man-in-the-Disk: de aanval op de microSD van Android-telefoons

Dit zijn ook schadelijke toepassingen die op het apparaat van de gebruiker zijn geïnstalleerd. Vergrendel de telefoon of zorg ervoor dat sommige legitieme apps niet normaal kunnen functioneren op het apparaat.

Nieuw beveiligingsprobleem op Android

Het grootste probleem van gebruikers met Man-in-the-Disk face is dat er op Android geen ingebouwde beveiligingen zijn voor de gegevens die op de microSD zijn opgeslagen. Ze blijven dus onbeschermd en zijn kwetsbaar voor aanvallen zoals die vandaag de dag plaatsvinden. Hoewel Google enkele richtlijnen publiceert, brengen de eigen applicaties van het bedrijf de microSD-kaart in gevaar.

Hoewel het erop lijkt dat deze Man-in-the-Disk- aanval voor veel ontwikkelaars op Android een wake-up call is. Omdat ze werken aan oplossingen om deze risico's te voorkomen. Alle toepassingen die deze beveiligingsrichtlijnen niet volgen, kunnen dus problemen voor de gebruiker veroorzaken.

Dus raden Check Point-beveiligingsonderzoekers (die de aanval ontdekten) Google aan om ingebouwde beveiligingen voor microSD-kaartgegevens te implementeren. Het is niet bekend of het bedrijf het zal uitvoeren, maar gezien de problemen met deze aanval kan het gebeuren.

Het Hacker News-lettertype