一個新發現的Android漏洞利用了使外部存儲(例如SD卡)不佳使用的應用程序,從而使黑客滲入Android設備的新方法。
Android應用程序在安裝數據後將其放置兩個選項。它要么在設備的內部存儲中,其中數據是由Android的沙箱與外部因素隔離的,要么在外部存儲中隔離,在該因素中,允許數據在應用程序之間移動。在大多數情況下,這兩個選項都沒有問題,但是使用外部存儲的開發人員可能會錯誤地為黑客提供接管的方式。
Android黑客可以利用SD卡
根據網絡安全公司檢查點的研究,某些應用程序不必要地依賴於未受保護的外部存儲,甚至不費心驗證來自SD卡的數據。
該發現,該發現稱點為“盤中的人”攻擊以模仿“中間人”攻擊的名稱,看到黑客干預數據存儲在外部存儲中,例如SD卡。
檢查點目睹了從服務器下載或從服務器下載或更新的Android應用程序的情況,然後將數據首先通過設備的外部存儲,然後再發送到應用程序本身。這使黑客可以通過持有利用代碼的看似無辜的應用程序來操縱SD卡中持有的數據。
例如,攻擊者應用程序將作為一個簡單的手電筒應用程序化妝,將要求訪問設備的外部存儲,大多數用戶不會認為該存儲是可疑的。但是,他們不知道通過授予許可,黑客將能夠監視器數據在外部存儲和其他應用程序之間傳輸。他們還將能夠在傳遞到受害者設備之前覆蓋數據。
盤中攻擊的可能應用包括在沒有用戶知識的情況下安裝惡意軟件,拒絕服務攻擊的洪水設備以及將應用程序崩潰以注入惡意代碼。
如何保護自己免受Android安全缺陷
Android安全缺陷並不是什麼新鮮事物,最近的報告包括偽造的Fortnite手機應用充滿了惡意軟件和惡意軟件朝鮮叛逃者。
雖然Google可能會繼續發布安全補丁以修復漏洞利用和漏洞,但防止“人體磁盤”攻擊和其他黑客攻擊技術的最佳方法仍然避免下載奇怪的Android應用程序。用戶通常應避免從外部下載應用Google Play商店,並且只能下載經過精心瀏覽和值得信賴的應用程序。
