Экспeрты из Check Point oбнaружили нoвую oпaснoсть для мoбильныx aппaрaтoв. В oтличии oт стaндaртныx атак через приложения или системные эксплойты, новый вирус поражает через карты памяти формата microSD.
Так как внутреннюю память уже достаточно хорошо защищают всевозможные программы, злоумышленники решили идти в обход. Несмотря на строгий контроль Google за следованием разработчиками правил безопасности, многие игры предлагают хранить данные на картах памяти. Сама microSD никак не защищена и становится лакомым кусочком для хакеров. Атаки на карту в компании Check Point назвали Man-in-the-Disk.
×
Пользователь ставит свой смартфон под угрозу через загрузку приложения, которая предлагает размещать данные на внешней памяти и после установки под видом обновлений загружает вредоносное ПО. Среди уязвимых названы достаточно популярные приложения, такие как Google Translator, Google Voice Typing, Google Text-to-Speech, Яндекс.Переводчик, базовый браузер для оболочки MIUI.
Check Point сообщил разработчикам всех уязвимых приложений о проблеме, но вполне вероятно, что список не полный и технически проверить все Android-приложения невозможно. Поэтому каждому пользователю следует учитывать, что карта памяти абсолютна беззащитна и не следует загружать на неё приложения с сомнительных ресурсов.
Источник: checkpoint.com