Kerentanan baru menandai aplikasi yang menyalahgunakan kartu SD

Sayangnya, setiap minggu kita belajar tentang kerentanan baru dan berbahaya yang dapat memengaruhi pengoperasian perangkat Android. Hari ini kami memiliki berita tentang lubang baru, yang dilaporkan oleh tim keamanan Check Point.

Para ahli baru saja menemukan bahwa ada beberapa aplikasi yang dapat menyalahgunakan sistem penyimpanan eksternal komputer Anda. Maksud kami kartu SD.

Tapi apa sebenarnya masalahnya? Menurut perusahaan keamanan ini, aplikasi yang biasanya kami instal di perangkat Android kami harus mengintegrasikan aplikasi secara sistemik ke jantung perangkat Namun, beberapa telah diinstal secara tidak perlu pada kartu SD, tanpa perlindungan apa pun dan tanpa memvalidasi data yang berasal dari ruang tersebut.

Tampaknya setiap penyusup berpengalaman dapat memanfaatkan penyalahgunaan keamanan ini untuk mendapatkan akses ke perangkat, memanipulasi data yang disimpan, dan menyebabkan kekacauan nyata.

Hati-hati dengan aplikasi yang menyalahgunakan kartu SD

Para ahli menjuluki kerentanan ini 'Serangan Man-In-The-Disk' atau 'Serangan Man-In-The-Disk', dalam terjemahan literalnya. Tapi bagaimana cara kerjanya?

Menurut para ahli ini, kali ini bug tersebut tidak didasarkan pada eksploit yang mendalam pada level sistem operasi Yang biasanya terjadi adalah pengguna diyakinkan untuk mengunduh aplikasi yang tampaknya tidak berbahaya. Tetapi dalam hal itu benar-benar memantau pengoperasian perangkat, pada penggunaan yang dilakukannya dari penyimpanan eksternal.

Saat aplikasi yang sah memeriksa pembaruan, aplikasi lain ini bertanggung jawab untuk mengubah konten yang disimpan di kartu SD untuk melakukan serangkaian tindakan jahat, seperti menginstal malware, tetapi juga serangan denial-of-service dan crash aplikasi Tujuannya adalah menyuntikkan kode berbahaya. Masalahnya adalah banyak dari aplikasi ini yang umum digunakan, jadi Anda mungkin telah menginstalnya di perangkat Anda pada suatu waktu atau bahkan saat ini.

Aplikasi yang menyalahgunakan kartu SD

Sayangnya, aplikasi yang menyalahgunakan penyimpanan eksternal perangkat Android lebih umum dari yang kita bayangkan. Dengan demikian, beberapa adalah sebagai berikut: Google Terjemahan, Pengetikan Suara atau Text-to-Speech, di satu sisi, dan lainnya dari pihak ketiga, seperti Peramban Xiaomi atau Terjemahan Yandex .

Untungnya, mereka yang bertanggung jawab atas aplikasi ini sudah bekerja untuk mengatasi insiden ini. Sedemikian rupa sehingga Google dan pengembang lain telah mengusulkan untuk meninjau cara aplikasi mereka mengakses kartu eksternal perangkat.

Kami menyadari bahwa Google telah mengambil tindakan untuk mengatasi masalah tersebut. Tapi bagaimana dengan yang lainnya? Tentu saja, tidak ada perusahaan keamanan yang akan menelusuri semua aplikasi yang tersedia untuk Android satu per satu untuk melihat apakah mereka menyalahgunakan penyimpanan eksternal atau tidak. Tidak ada Check Point.

Selain itu, tidak ada perlindungan asli, jadi pengguna harus sangat berhati-hati saat menginstal tergantung pada aplikasi mana Hal terbaik (walaupun kami telah melihat bahwa bahkan aplikasi Google dapat mengalami kegagalan fungsi dalam hal ini) adalah menginstal hanya aplikasi yang Anda percayai dan menghindari unduhan yang aneh atau meragukan. Ini satu-satunya cara untuk menghindari bahaya sejauh mungkin.