محققان امنیتی در شرکت Check Point حمله جدیدی به موبایلهای اندرویدی را کشف کردهاند که به خرابکارها امکان میدهد بصورت مخفیانه دستگاه قربانی را با استفاده از حمله داس (DoS) و یا اپلیکیشن آلوده در معرض تهدید قرار دهند.
حمله Man in the disk از روشی بهره میبرد که اندروید برای ذخیره دادههای مربوط به اپلیکیشنها در حافظه خارجی استفاده میکند، که در صورت دستکاری میتواند منجر به تزریق کد در اپلیکیشن هدف شود.
قابل ذکر است که اپلیکیشنهای روی اندروید میتوانند منابع خود را روی دستگاه در دو مکان حافظه داخلی و خارجی ذخیره کنند.
گوگل به توسعه دهندگان اپلیکیشن اندروید، توصیه میکند که از حافظه داخلی برای ذخیره برنامههایشان استفاده کنند، تا هر کدام از اپلیکیشنها در محیط ایزوله خودش کار کند.
با اینحال محققان دریافتهاند که برخی اپلیکیشنهای محبوب از جمله Google Translate, Yandex Translate, Google Voice Typing, مدیریت اپلیکیشن الجی, LG World, Google Text-to-Speech و مرورگر شیائومی از حافظه خارجی استفاده میکنند که قابل دسترسی توسط اپلیکیشن های دیگر هم است.
حمله Man in the disk :
همانند حمله مرد میانی، حمله Man in the disk شامل دستکاری اطلاعاتی است که بین حافظه خارجی و اپلیکیشن مبادله میشود، و میتواند منجر به نتایج مضری شود.
برای مثال: محققان دریافتهاند که مرورگر شیائومی (Xiaomi ) آخرین نسخه خود را قبل از نصب به روز رسانی، روی حافظه خارجی ذخیره میکند. اگر اپلیکیشن نتواند یکپارچگی دادهها را اعتبارسنجی کند، فایل به روز رسانی میتواند با یک فایل مخرب جایگزین شود.
گوگل که از دستورالعملهای امنیتی خود پیروی نمیکند، برخی اپلیکیشنهای خود را بازنگری و اصلاح کرده است، و سایر اپلیکیشنها بررسی و اصلاح خواهند شد.
