一种新发现的Android开发利用穷人使用外部存储器的应用程序,如SD卡,让黑客渗透到Android设备的新方法。
Android应用程序有两个选择,他们将数据一旦安装。它是在设备的内部存储,数据由Android的沙箱隔绝外部因素,或在外部存储,数据允许应用程序之间移动。在大多数情况下,没有问题的选项,但开发人员使用外部存储器可能错误地给黑客接管。
Android黑客可能会利用SD卡
根据网络安全研究公司检查,一些不必要的应用程序依赖于未受保护的外部存储器,和甚至不去验证数据来自SD卡。
发现,检查站称之为“man-in-the-disk”攻击模仿“中间人”攻击的名字,看到了黑客干预与数据存储在外部存储,比如SD卡。
检查见证了Android应用程序的情况下从服务器下载或更新,数据首先通过设备的外部存储之前发送到应用程序本身。这允许黑客操纵数据的SD卡通过看似无辜的应用程序开发的代码。
攻击者应用程序,伪装成一个简单的手电筒应用,例如,将请求访问设备的外部存储上,大多数用户不认为可疑。然而,他们不知道,通过批准,黑客就可以监控外部存储之间的数据传输和其他应用程序。他们也可以覆盖数据之前通过受害者的设备。
man-in-the-disk攻击可能的应用包括安装恶意软件用户不知情的情况下,洪水设备和拒绝服务攻击和崩溃的应用注入恶意代码。
如何保护自己免受Android安全漏洞
安卓系统安全漏洞并不是什么新鲜事,包括最近的报告假的Fortnite移动应用程序充满了恶意软件,和恶意软件的目标朝鲜叛逃者。
虽然谷歌可能会继续发布安全补丁修复利用和漏洞,防止“man-in-the-disk”攻击的最佳方式和其他黑客技术仍然是避免下载奇怪的Android应用程序。万博体育登录首页用户从外通常应该避免下载应用程序谷歌播放存储,应该只下载应用广受好评,值得信赖。