Thẻ nhớ SD với thể dẫn tới hình thức tấn công “man-in-the-disk”, cho phép kẻ gian lắp đặt phần mềm độc hại lên smartphone Android.

phổ biến lỗ hổng bảo mật xoay vòng vèo các con đường bình thường như các trang web hoặc khai thác sâu phía trong hệ điều hành. không những thế đội ngũ bảo mật Ở kiểm tra Point đã phát hiện ra một các con phố khác chậm tiến độ là các vận dụng sử dụng bộ nhớ ngoài như thẻ SD không cao an toàn.

>>>>>>>>>>Xem thêm: Những trang web tốt nhất hiện nay nên tham khảo tại http://theglobe.net/the_worlds_most_...web_pages_261/



phổ quát áp dụng "sạch" cho Android sở hữu thể vô tình trở thành nạn nhân của phương thức tấn công mới.

>>>>>>>>>>>Xem thêm: Thông tin sự kiện phòng chống tham nhũng trong lĩnh vực ngân hàng tại http://lacai.org/news/cache/6b4

bởi chính sách bảo mật của Google chậm triển khai là xây dựng 1 sandbox để bảo vệ Android nên kẻ tiến công sẽ nhắm vào thẻ nhớ SD để thực hiện hình thức tấn công “man-in-the-disk”.

1 cuộc tấn công thường hoạt động bằng bí quyết thuyết phục các bạn tải xuống một ứng dụng sở hữu vẻ vô hại, theo dõi việc tiêu dùng bộ nhớ ngoài của phần mềm hợp pháp. khi các ứng dụng hợp pháp kiểm tra những bản nâng cấp, kẻ gian sở hữu thể sửa đổi nội dung được lưu trữ phía ngoài để thực hành một loạt những hành động hiểm độc tiến công vào những chương trình thường nhật. Chúng mang thể cài đặt phần mềm độc hại thay bởi các bản update như dự định, thực hiện cuộc tiến công DDoS hoặc tiêm mã độc hại vào vận dụng nạn nhân.

Thật ko may, chí ít một số vận dụng được kiểm tra Point phát hiện có thể bị lạm dụng sai sót, bao gồm cả Translate, Voice Typing và Text-to-Speech của Google. bên cạnh đó còn mang những áp dụng bên thứ ba rộng rãi khác như Xiaomi Browser và Yandex Translate. các ứng dụng bổ sung khác cũng với vấn đề như Báo cáo từ kiểm tra Point.


Thẻ nhớ microSD đc sử dụng rất rộng rãi trên các điện thoại cảm ứng Android.


>>>>>>>>>Xem thêm: Những trang web độc nhất thế giới đáng để xem tại http://adengine.theglobe.net/the_wor...web_pages_261/

bây giờ Google và những nhà cung cấp khác đã sửa hoặc đang fix lỗi ứng dụng của họ, nhưng không rõ mật độ áp dụng bị tác động ra sao. tuy nhiên, do Android không có tính năng bảo kê gốc cho dữ liệu được lưu trữ trong bộ nhớ ngoài nên hiện nay không sở hữu bản sửa lỗi phổ thông nào đc đưa ra. Việc bảo kê phải chăng nhất ngày nay là hạn chế vận chuyển xuống những vận dụng lạ và cập nhật các ứng dụng tin tưởng 1 cách thường xuyên.