Man-in-the
สารบัญ:
ปัญหาด้านความปลอดภัยใหม่ต่อหน้าสำหรับโทรศัพท์ Android ในกรณีนี้เป็นการโจมตีที่อยู่ภายใต้ชื่อ Man-in-the-Disk ใช้ประโยชน์จากการใช้งานที่บางแอพพลิเคชั่นทำจากที่เก็บข้อมูลภายนอกเพื่อเข้าถึงการ์ด microSD ของอุปกรณ์ ดังนั้นจะช่วยให้คุณสามารถติดตั้งแอปพลิเคชันโดยไม่ได้รับความยินยอมจากผู้ใช้
Man-in-the-Disk: การโจมตีที่มีผลต่อ microSD ของโทรศัพท์ Android
เหล่านี้เป็น แอปพลิเคชันที่เป็นอันตรายที่ติดตั้งบนอุปกรณ์ของผู้ใช้ ล็อคโทรศัพท์หรือทำให้แอพที่ถูกต้องบางอย่างไม่สามารถทำงานได้ตามปกติบนอุปกรณ์
ปัญหาความปลอดภัยใหม่บน Android
ผู้ใช้ปัญหาหลักที่มีใบหน้า Man-in-the-Disk คือ บน Android ไม่มีการป้องกันในตัวสำหรับข้อมูลที่เก็บไว้ใน microSD ดังนั้นพวกเขาจึงถูกทิ้งให้ไม่มีการป้องกันมีความเสี่ยงที่จะถูกโจมตีเหมือนที่เกิดขึ้นในปัจจุบัน แม้ว่า Google จะเผยแพร่แนวทางบางอย่าง แต่แอปพลิเคชันของ บริษัท เองก็ใส่การ์ด microSD ที่มีความเสี่ยง
ในขณะที่ดูเหมือนว่า การ โจมตี Man-in-the-Disk นี้เป็นการโทรปลุกสำหรับนักพัฒนาหลายคนบน Android เนื่องจากพวกเขาทำงานในการแก้ปัญหาเพื่อป้องกันความเสี่ยงเหล่านี้ไม่ให้เกิดขึ้น ดังนั้นแอปพลิเคชันทั้งหมดที่ไม่ปฏิบัติตามแนวทางความปลอดภัยเหล่านี้อาจทำให้เกิดปัญหากับผู้ใช้
ดังนั้นนักวิจัยด้านความปลอดภัยของ Check Point (ผู้ค้นพบการโจมตี) แนะนำให้ Google ใช้การป้องกันในตัวสำหรับข้อมูลการ์ด microSD ไม่ทราบว่า บริษัท จะดำเนินการอย่างไร แต่หากพบปัญหาในการโจมตีครั้งนี้อาจเกิดขึ้นได้
