一个新发现的Android漏洞利用了使外部存储(例如SD卡)不佳使用的应用程序,从而使黑客渗入Android设备的新方法。
Android应用程序在安装数据后将其放置两个选项。它要么在设备的内部存储中,其中数据是由Android的沙箱与外部因素隔离的,要么在外部存储中隔离,在该因素中,允许数据在应用程序之间移动。在大多数情况下,这两个选项都没有问题,但是使用外部存储的开发人员可能会错误地为黑客提供接管的方式。
Android黑客可以利用SD卡
根据网络安全公司检查点的研究,某些应用程序不必要地依赖于未受保护的外部存储,甚至不费心验证来自SD卡的数据。
该发现,该发现称点为“盘中的人”攻击以模仿“中间人”攻击的名称,看到黑客干预数据存储在外部存储中,例如SD卡。
检查点目睹了从服务器下载或从服务器下载或更新的Android应用程序的情况,然后将数据首先通过设备的外部存储,然后再发送到应用程序本身。这使黑客可以通过持有利用代码的看似无辜的应用程序来操纵SD卡中持有的数据。
例如,攻击者应用程序将作为一个简单的手电筒应用程序化妆,将要求访问设备的外部存储,大多数用户不会认为该存储是可疑的。但是,他们不知道通过授予许可,黑客将能够监视器数据在外部存储和其他应用程序之间传输。他们还将能够在传递到受害者设备之前覆盖数据。
盘中攻击的可能应用包括在没有用户知识的情况下安装恶意软件,拒绝服务攻击的洪水设备以及将应用程序崩溃以注入恶意代码。
如何保护自己免受Android安全缺陷
Android安全缺陷并不是什么新鲜事物,最近的报告包括伪造的Fortnite手机应用充满了恶意软件和恶意软件朝鲜叛逃者。
虽然Google可能会继续发布安全补丁以修复漏洞利用和漏洞,但防止“人体磁盘”攻击和其他黑客攻击技术的最佳方法仍然避免下载奇怪的Android应用程序。用户通常应避免从外部下载应用Google Play商店,并且只能下载经过精心浏览和值得信赖的应用程序。
