Man-in-the

Nuovo problema di sicurezza in vista per i telefoni Android. In questo caso si tratta di un attacco che si chiama Man-in-the-Disk. Sfrutta l'utilizzo che alcune applicazioni fanno della memoria esterna per accedere alla scheda microSD del dispositivo. Pertanto, consente di installare applicazioni senza il consenso dell'utente.

Man-in-the-Disk: l'attacco che colpisce la microSD dei telefoni Android

Queste sono anche applicazioni dannose installate sul dispositivo dell'utente. Bloccare il telefono o impedire ad alcune app legittime di funzionare normalmente sul dispositivo.

Nuovo problema di sicurezza su Android

Il problema principale per gli utenti con la funzionalità Man-in-the-Disk è che su Android non esistono protezioni integrate per i dati archiviati nella microSD. Quindi sono lasciati non protetti, essendo vulnerabili ad attacchi come quello che sta accadendo oggi. Sebbene Google pubblichi alcune linee guida, le applicazioni dell'azienda mettono a rischio la scheda microSD.

Mentre sembra che questo attacco Man-in-the-Disk sia un campanello d'allarme per molti sviluppatori su Android. Dal momento che lavorano su soluzioni per prevenire questi rischi. Pertanto, tutte le applicazioni che non seguono queste linee guida di sicurezza possono causare problemi all'utente.

Quindi i ricercatori sulla sicurezza di Check Point (che hanno scoperto l'attacco) raccomandano a Google di implementare protezioni integrate per i dati delle schede microSD. Non è noto se la società lo realizzerà, ma vedendo i problemi con questo attacco, potrebbe venire.

The Hacker News Font