Una nuova vulnerabilità segnala le app che usano impropriamente le schede SD

Purtroppo, ogni settimana veniamo a conoscenza di nuove e pericolose vulnerabilità che possono influire sul funzionamento dei dispositivi Android. Oggi abbiamo la notizia di un nuovo buco, segnalato dal team di sicurezza di Check Point.

Questi esperti hanno appena scoperto che alcune applicazioni possono utilizzare in modo improprio il sistema di archiviazione esterno del computer. Intendiamo schede SD.

Ma qual è esattamente il problema? Secondo questa società di sicurezza, le applicazioni che normalmente installiamo sui nostri dispositivi Android dovrebbero integrare sistematicamente le app nel cuore del dispositivo Tuttavia, alcune sono state installate inutilmente su schede SD, senza alcuna protezione e senza validare in ogni caso i dati che provengono da quello spazio.

Sembra che qualsiasi intruso esperto possa trarre vantaggio da questo uso improprio della sicurezza per ottenere l'accesso al dispositivo, manipolare i dati memorizzati e causare un vero disastro.

Fai attenzione alle applicazioni che usano impropriamente la scheda SD

Gli esperti hanno soprannominato questa vulnerabilità 'Man-In-The-Disk Attack' o 'Man-In-The-Disk Attack', nella sua traduzione letterale. Ma come funziona esattamente?

Secondo questi esperti, questa volta il bug non è basato su un profondo exploit a livello di sistema operativo Solitamente accade che l'utente è convinto a scaricare un'applicazione apparentemente innocua. Ma in quanto controlla effettivamente il funzionamento del dispositivo, sull'uso che fa della memoria esterna.

Quando le applicazioni legittime verificano la presenza di aggiornamenti, queste altre sono responsabili della modifica del contenuto memorizzato sulla scheda SD per eseguire una serie di azioni dannose, come l'installazione di malware, ma anche attacchi denial-of-service e arresti anomali delle applicazioni L'obiettivo è inoculare codice dannoso. Il problema è che molte di queste applicazioni sono di uso comune, quindi potresti averle installate sul tuo dispositivo in qualche momento o anche adesso.

Applicazioni che hanno abusato della scheda SD

Purtroppo, le app che hanno abusato della memoria esterna dei dispositivi Android sono più comuni di quanto immaginassimo. Pertanto, alcuni sono i seguenti: Google Translate, Voice Typing o Text-to-Speech, da un lato, e altri di terze parti, come Xiaomi Browser o Yandex Translate .

Fortunatamente, i responsabili di queste applicazioni stanno già lavorando per risolvere questo incidente. Tanto che Google e altri sviluppatori hanno proposto di rivedere il modo in cui le loro applicazioni accedono alla scheda esterna del dispositivo.

Siamo a conoscenza del fatto che Google ha preso provvedimenti per risolvere il problema. Ma per quanto riguarda tutto il resto? Ovviamente, nessuna società di sicurezza esaminerà tutte le app disponibili per Android una per una per vedere se stanno utilizzando in modo improprio l'archiviazione esterna o meno. Nemmeno Check Point.

Inoltre, non esiste alcuna protezione nativa, quindi gli utenti dovrebbero essere particolarmente cauti durante l'installazione a seconda delle applicazioni La cosa migliore (anche se abbiamo già visto che anche le applicazioni Google possono funzionare male in questo senso) è installare solo applicazioni di cui ci si fida ed evitare download strani o dubbi. È l'unico modo per allontanarsi il più possibile dal pericolo.