آسیب‌پذیری میلیون‌ها موبایل اندروید در برابر حمله Man in the disk

0
115
آسیب‌پذیری میلیون‌ها موبایل اندروید در برابر حمله Man in the disk

محققان امنیتی در شرکت Check Point حمله جدیدی به موبایل‌های اندرویدی را کشف کرده‌‌اند که به خرابکارها امکان می‌دهد بصورت مخفیانه دستگاه قربانی را با استفاده از حمله داس (DoS) و یا اپلیکیشن آلوده در معرض تهدید قرار دهند. 

حمله Man in the disk از روشی بهره می‌برد که اندروید برای ذخیره داده‌‌های مربوط به اپلیکیشن‌ها در حافظه خارجی استفاده می‌کند، که در صورت دستکاری می‌تواند منجر به تزریق کد در اپلیکیشن هدف شود.

قابل ذکر است که اپلیکیشن‌های روی اندروید می‌توانند منابع خود را روی دستگاه در دو مکان حافظه داخلی و خارجی ذخیره کنند. 

گوگل به توسعه دهندگان اپلیکیشن اندروید، توصیه می‌کند که از حافظه داخلی برای ذخیره برنامه‌هایشان استفاده کنند، تا هر کدام از اپلیکیشن‌ها در محیط ایزوله خودش کار کند. 

با اینحال محققان دریافته‌اند که برخی اپلیکیشن‌‌های محبوب از جمله Google Translate, Yandex Translate, Google Voice Typing,  مدیریت اپلیکیشن ‌ال‌جی, LG World, Google Text-to-Speech و مرورگر شیائومی از حافظه خارجی استفاده می‌کنند که قابل دسترسی توسط اپلیکیشن های دیگر هم است. 

حمله Man in the disk : 

همانند حمله مرد میانی، حمله Man in the disk شامل دستکاری اطلاعاتی است که بین حافظه خارجی و اپلیکیشن مبادله می‌شود، و می‌تواند منجر به نتایج مضری شود.

برای مثال: محققان دریافته‌اند که مرورگر شیائومی (Xiaomi ) آخرین نسخه خود را قبل از نصب به روز رسانی، روی حافظه خارجی ذخیره می‌کند. اگر اپلیکیشن نتواند یکپارچگی داده‌ها را اعتبارسنجی کند، فایل به روز رسانی می‌تواند با یک فایل مخرب جایگزین شود.

گوگل که از دستورالعمل‌‌های امنیتی خود پیروی نمی‌کند، برخی اپلیکیشن‌های خود را بازنگری و اصلاح کرده است، و سایر اپلیکیشن‌ها بررسی و اصلاح خواهند شد. 

مقاله قبلیمعرفی : افزونه مرورگر Malwarebytes
مقاله بعدیگوگل حتی با غیرفعال کردن Location History کاربران اندروید و آیفون را ردیابی می‌کند

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.