В Android нашли уязвимость, позволяющую атаковать устройства.

Производитель программного обеспечения для кибербезопасности Check Point Software Technologies сообщил об уязвимости в операционной системе Android. Ее злоумышленники могут использовать для атаки устройств, автоматической загрузки вредоносных приложений и т. п.

Уязвимость найдена в «песочнице» Android — защищенной области хранения данных на устройствах Android, которая должна не позволять вредоносным приложениям воздействовать на другие приложения и наносить вред самой ОС.

Некоторые приложения хранят данные не в «песочнице» Android, а во внешнем хранилище (либо в разделе на устройстве, либо на внешней SD-карте), что создает потенциальную опасность для пользователя.

Уязвимость позволяет проводить атаки типа «отказ в обслуживании» для легитимных приложений и вызвать сбои в их работе, а также атаки типа «внедрение кода», которые затем могут запускаться в привилегированном контексте атакуемого приложения.

В Check Point отмечают, что внешнее хранилище устройства Android является общедоступной областью, которая может быть обнаружена или изменена сторонним (вредоносным) приложением. Android не предоставляет встроенных средств защиты для данных, хранящихся на внешнем накопителе.

Многие предустановленные и популярные приложения хранят конфиденциальные данные в незащищенном внешнем хранилище. Это может привести к атаке «Man-in-the-Disk» и манипулированию и злоупотреблению незащищенными конфиденциальными данными, предупреждают эксперты.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter. Это поможет развитию нашего проекта!

0 0 голоса
Рейтинг статьи
Подписаться
Уведомление
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: