Vulnerabilitatea gravă din Android care lasă cale liberă hackerilor

de: George Stanciu
13 08. 2018

Aplicațiile de Android care își stochează impropriu datele pe memoria externă a telefonului îți pot pune dispozitivul în pericol.

O aplicație de Android poate stoca date fie în memoria internă, unde sunt protejate de anumite funcții ale sistemului de operare, fie pe un card de memorie, unde nu există la fel de multe protecții. Dacă dezvoltatorii nu sunt foarte siguri pe ceea ce fac, pot să lase portițe potențialilor atacatori.

Cercetătorii de la Check Point Security, conduși de Slava Makkaveev, au descoperit că, dacă lucrurile greșite ajung în memoria externă, telefonul poate fi expus la o mulțime de atacuri, cum ar fi instalarea de malware, blocarea aplicațiilor legitime sau obținerea controlului asupra camerei sau a microfonului.

Check Point denumește atacul unul de tip man-in-the-disk, iar acesta începe prin tentativa hackerului de a convinge un utilizator să instaleze o aplicație aparent inofensivă și care să primească permisiunea de a folosi memoria externă. Odată ajunsă acolo, aplicația poate monitoriza tot ceea ce stochează celelalte aplicații în memoria externă.

Cercetătorii au descoperit că și o aplicație ca Google Translate poate ridica probleme, cu toate că acestea au fost rezolvate între timp de dezvoltatori. Aplicația poate avea acces la cameră, iar dacă este atacată de o aplicație malițioasă, aceasta din urmă poate, la rândul ei, să obțină permisiunea de cameră, cu toate că tu nu ai fi oferit-o vreodată.

Cei de la Check Point Security au descoperit probleme și în aplicațiile LG Application Manager și LG Word, cauzate tot de modul în care acestea gestionează fișierele stocate pe memoria externă. Acestea puteau fi compromise, pentru a servi unor aplicații malițioase.

Atacurile man-in-the-disk arată că arhitectura unui sistem de operare poate aduce consecințe nedorite. Natura permisivă a stocării externe datează de când memoria internă era limitată, iar telefoanele puneau cardurile de memorie la treabă, pentru a stoca date. Acum, când dezvoltatorii par că nu folosesc acest spațiu cum ar trebui, își expun utilizatorii la potențiale atacuri. Iar dacă Google nu vrea să ia măsuri împotriva unor asemenea probleme, situația n-are vreo altă șansă de rezolvare.