ثغرة أمنية جديدة تحدد التطبيقات التي تسيء استخدام بطاقات SD
جدول المحتويات:
لسوء الحظ ، نتعرف كل أسبوع علىنقاط الضعف الجديدة والخطيرةالتي يمكن أن تؤثر على تشغيل أجهزة Android. لدينا اليوم أنباء عن وجود ثقب جديد ، أبلغ عنه فريق الأمن في Check Point.
اكتشف هؤلاء الخبراء للتو أن هناك بعض التطبيقات التي يمكن أن تسيء استخدام نظام التخزين الخارجي لجهاز الكمبيوتر الخاص بك.نقصد بطاقات SD.
لكن ما هي المشكلة بالضبط؟ وفقًا لشركة الأمان هذه ، يجب أن تدمج التطبيقات التي نقوم بتثبيتها عادةً على أجهزتنا التي تعمل بنظام Androidبشكل منهجي التطبيقات في قلب الجهازومع ذلك ، تم تثبيت بعضها دون داعٍ على بطاقات SD ، دون أي حماية ودون التحقق من صحة البيانات التي تأتي من تلك المساحة بأي حال من الأحوال.
يبدو أن أي دخيل متمرس يمكنهالاستفادة من سوء الاستخدام الأمني هذاللوصول إلى الجهاز ، والتلاعب بالبيانات المخزنة ، و تسبب فوضى حقيقية.
احترس من التطبيقات التي تسيء استخدام بطاقة SD
أطلق الخبراء على هذه الثغرة اسم "Man-In-The-Disk Attack" أو "Man-In-The-Disk Attack" ، في ترجمتها الحرفية. ولكن كيف تعمل بالضبط؟
وفقًا لهؤلاء الخبراء ، هذه المرةالخطأ لا يعتمد على استغلال عميق على مستوى نظام التشغيلما يحدث عادة هو ذلك اقتناع المستخدم بتنزيل تطبيق يبدو أنه غير ضار. ولكن من حيث أنه يراقب بالفعل تشغيل الجهاز ، عند استخدامه لوحدة التخزين الخارجية.
عندما تتحقق التطبيقات الشرعية من وجود تحديثات ، يكون هؤلاء الآخرون مسؤولين عن تعديل المحتوى المخزن على بطاقة SD لتنفيذ سلسلة من الإجراءات الضارة ، مثل تثبيت البرامج الضارة ، ولكن أيضًا هجمات رفض الخدمة وتعطل التطبيقالهدف هو تلقيح التعليمات البرمجية الضارة. تكمن المشكلة في أن العديد من هذه التطبيقات شائعة الاستخدام ، لذلك ربما تكون قد قمت بتثبيتها على جهازك في وقت ما أو حتى الآن.
التطبيقات التي أساءت استخدام بطاقة SD
للأسف ، أصبحت التطبيقات التي أساءت استخدام التخزين الخارجي لأجهزة Android أكثر شيوعًا مما كنا نتخيله. وبالتالي ، فإن بعضها ما يلي:الترجمة من Google أو Voice Tyiping أو تحويل النص إلى كلام، من ناحية ، وغيرها من الأطراف الثالثة ، مثل متصفح Xiaomi أو ترجمة Yandex.
لحسن الحظ ، يعمل المسؤولون عن هذه التطبيقاتبالفعل على حل هذا الحادث . لدرجة أن Google والمطورين الآخرين اقترحوا مراجعة طريقة وصول تطبيقاتهم إلى البطاقة الخارجية للجهاز.
ندرك أناتخذت Google إجراءات لحل المشكلة. لكن ماذا عن البقية؟ بالطبع ، لن تقوم أي شركة أمنية بالاطلاع على جميع التطبيقات المتاحة لنظام Android واحدًا تلو الآخر لمعرفة ما إذا كانت تسيء استخدام وحدة التخزين الخارجية أم لا. ليس لدى أي منهما نقطة تحقق.
بالإضافة إلى ذلك ، لا توجد حماية أصلية ، لذلك يجب على المستخدمينتوخي الحذر بشكل خاص عند التثبيت اعتمادًا على التطبيقاتأفضل شيء (على الرغم من لقد رأينا بالفعل أنه حتى تطبيقات Google يمكن أن تتعطل في هذا الصدد) هو تثبيت التطبيقات التي تثق بها فقط وتجنب التنزيلات الغريبة أو المريبة. إنها الطريقة الوحيدة للابتعاد عن الخطر قدر الإمكان.
