Karta microSD nowym narzędziem w rękach hakerów

Eksperci z Check Point odkryli kolejne zagrożenie dla systemu Android. Luki w niektórych aplikacjach, umożliwiają hakerom wykorzystanie karty microSD do przejęcia kontroli nad oprogramowaniem.

Mimo wysiłków Google związanych z zapewnieniem bezpieczeństwa użytkownikom systemu Android, platforma wciąż posiada mnóstwo luk, które mogą wykorzystać hakerzy. Kolejną odkryli właśnie eksperci z firmy Check Point.

Specjaliści w wielu aplikacjach odkryli bowiem lukę, którą można wykorzystać za pośrednictwem zewnętrznego nośnika pamięci. W ten sposób hakerzy są w stanie uzyskać dostęp do aplikacji lub nawet zainstalować w naszym telefonie malware, pozwalające im przejąć cały sprzęt. Problem jest poważny, gdyż karta microSD jest wykorzystywana przez wiele aplikacji, mogąc w ten sposób zapewnić do nich dostęp.

Atak nazywa się Man-in-the-Disk i wykonywany jest gdy użytkownik zainstaluje aplikację, która choć wygląda nieszkodliwie, to zawiera złośliwy kod. Aplikacja prosi wówczas o dostęp do karty pamięci, co jest powszechnym działaniem i nie wzbudza żadnych podejrzeń. Następnie malware modyfikuje zapisane na karcie pliki aplikacji będącej jego celem. Gdy więc kolejny raz aplikacja użyje tych plików, wykorzysta już zmodyfikowane. To co następnie się stanie, zależy od tego celu hakera. Może bowiem zwyczajnie zawiesić aplikację, ale może też wyciągnąć z niej informacje o użytkowniku.

Check Point oczywiście skontaktowało się z Google i zaoferowało pomoc w załataniu luki. Należy jednak wyjaśnić, że eksperci testowali tylko kilka aplikacji i niewykluczone, że znacznie więcej programów może być podatnych na tego typu atak.

microSD

Źródło: Checkpoint.com

You may also like...