______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Системы хранения Android, уязвимы для атаки”Man-in-the-Disk».

Man-in-The-Disk-это новый метод атаки, нацеленный на системы хранения Android, которые используют ненадежные протоколы хранения в сторонних приложениях. Хакеры используют эти протоколы, чтобы захватить мобильное устройство Android жертвы.

Хакеры нацелены на то, как смартфоны и большинство мобильных устройств обрабатывают хранилище, которое не применяется к хранилищу песочницы андроидов. Исследователи из Checkpoint заявили, что есть уязвимости в том, как Android OS Google использует внешние ресурсы хранения. Это обычно происходит, когда разработчики не заботятся о том, где они хранят данные приложения.

Внешнее хранилище-это, по сути, раздел на карте памяти устройства, который является общим для всех приложений. Man-in-The-Disk предназначен для внешнего диска на мобильных устройствах.

Есть некоторые приложения, которые используют внешнее хранилище по внутренней памяти, если нет свободного места на устройстве.

Google предлагает разработчикам добавить проверку для внешнего хранилища, компания также говорит, что файлы должны быть подписаны и криптографически проверены перед динамической загрузкой.

Некоторые исследователи иронично отметили, что Google не следует своим собственным рекомендациям, поскольку многие приложения при загрузке могут обновлять или получать информацию с серверов разработчиков. Из-за приоритизации внешнего хранилища эти данные могут часто проходить через внешнее хранилище перед входом в само приложение. Это может позволить атак MiTM в мониторинге онлайн-связи приложения между его браузером и сервером и позволяют фальсифицировать вышеупомянутые данные.

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх