Người đàn ông trong

Vấn đề bảo mật mới trong tầm nhìn cho điện thoại Android. Trong trường hợp này, đó là một cuộc tấn công dưới tên Man-in-the-Disk. Nó tận dụng lợi thế của việc một số ứng dụng tạo ra bộ nhớ ngoài để có quyền truy cập vào thẻ nhớ microSD của thiết bị. Do đó, nó cho phép bạn cài đặt các ứng dụng mà không cần sự đồng ý của người dùng.

Man-in-the-Disk: Cuộc tấn công ảnh hưởng đến microSD của điện thoại Android

Đây cũng là những ứng dụng độc hại được cài đặt trên thiết bị của người dùng. Khóa điện thoại hoặc khiến một số ứng dụng hợp pháp không thể hoạt động bình thường trên thiết bị.

Vấn đề bảo mật mới trên Android

Vấn đề chính của người dùng với khuôn mặt Man-in-the-Disk là trên Android không có bảo vệ tích hợp cho dữ liệu được lưu trữ trên thẻ nhớ microSD. Vì vậy, chúng không được bảo vệ, dễ bị tấn công như cuộc tấn công đang xảy ra ngày hôm nay. Mặc dù Google xuất bản một số nguyên tắc, các ứng dụng của công ty có nguy cơ gây ra thẻ nhớ microSD.

Mặc dù có vẻ như cuộc tấn công Man-in-the-Disk này đang là hồi chuông cảnh tỉnh cho nhiều nhà phát triển trên Android. Vì họ làm việc trên các giải pháp để ngăn chặn những rủi ro này xảy ra. Vì vậy, tất cả các ứng dụng không tuân theo các nguyên tắc bảo mật này có thể gây ra sự cố cho người dùng.

Vì vậy, các nhà nghiên cứu bảo mật của Check Point (người đã phát hiện ra cuộc tấn công) khuyên Google nên triển khai các biện pháp bảo vệ tích hợp cho dữ liệu thẻ nhớ microSD. Người ta không biết liệu công ty sẽ thực hiện nó, nhưng nhìn thấy những vấn đề với cuộc tấn công này, nó có thể đến.

Phông chữ Tin tặc