Почему не стоит устанавливать приложения на карту памяти?

Почему не стоит устанавливать приложения на карту памяти?

Исследователи компании Check Point узнали о распространении эксплойта для устройств под управлением Android под названием man-in-the-disk. Он полагается на недостаточную защищенность приложений, устанавливаемых на карту памяти, и получает таким образом возможность манипулирования их данными.

Поскольку внешние накопители являются менее защищенными, чем штатная память устройства, Google разработала особые правила для разработчиков, чьи приложения в той или иной степени используют пространство на картах памяти. Эти правила включают в себя инструкции по защите файлов от внешнего воздействия путем использования популярных стандартов шифрования, которые, к сожалению, остались без должного внимания.

Приложение на карте памяти

Атака man-in-the-disk практически не отличается от своих родоначальников. Попадая на устройство, приложение с вредоносным компонентом рекомендует пользователю разместить его на карте памяти. Получив доступ к данным на внешнем накопителе, зловредный софт может сделать с ними все, что угодно. Например, подменить страницу авторизации в банковском приложении на поддельную или установить кейлоггер, который будет сохранять информацию обо всех действиях пользователя.

Наиболее действенный способ защиты от эксплойта — полное игнорирование ПО из любых источников, кроме Google Play. Несмотря на то что проникновение вредоноса в официальный магазин приложений нельзя исключить полностью, вероятность такого исхода предельно мала и уж точно ниже, чем при использовании сторонних каталогов.

Источник: androidinsider.ru

0 0 votes
Рейтинг статьи
Подписка
Уведомлять
guest
0 коммент.
Inline Feedbacks
View all comments