В Android нашли уязвимость, позволяющую атаковать устройства |
14.08.2018 14:44
Производитель программного обеспечения для кибербезопасности Check Point Software Technologies сообщил об уязвимости в операционной системе Android. Ее злоумышленники могут использовать для атаки устройств, автоматической загрузки вредоносных приложений и т. п.
Уязвимость найдена в "песочнице" Android - защищенной области хранения данных на устройствах Android, которая должна не позволять вредоносным приложениям воздействовать на другие приложения и наносить вред самой ОС.
Некоторые приложения хранят данные не в "песочнице" Android, а во внешнем хранилище (либо в разделе на устройстве, либо на внешней SD-карте), что создает потенциальную опасность для пользователя.
Уязвимость позволяет проводить атаки типа "отказ в обслуживании" для легитимных приложений и вызвать сбои в их работе, а также атаки типа "внедрение кода", которые затем могут запускаться в привилегированном контексте атакуемого приложения.
В Check Point отмечают, что внешнее хранилище устройства Android является общедоступной областью, которая может быть обнаружена или изменена сторонним (вредоносным) приложением. Android не предоставляет встроенных средств защиты для данных, хранящихся на внешнем накопителе.
Многие предустановленные и популярные приложения хранят конфиденциальные данные в незащищенном внешнем хранилище. Это может привести к атаке "Man-in-the-Disk" и манипулированию и злоупотреблению незащищенными конфиденциальными данными, предупреждают эксперты.
По материалам VentureBeat
Источник: DailyComm
Уязвимость найдена в "песочнице" Android - защищенной области хранения данных на устройствах Android, которая должна не позволять вредоносным приложениям воздействовать на другие приложения и наносить вред самой ОС.
Некоторые приложения хранят данные не в "песочнице" Android, а во внешнем хранилище (либо в разделе на устройстве, либо на внешней SD-карте), что создает потенциальную опасность для пользователя.
Уязвимость позволяет проводить атаки типа "отказ в обслуживании" для легитимных приложений и вызвать сбои в их работе, а также атаки типа "внедрение кода", которые затем могут запускаться в привилегированном контексте атакуемого приложения.
В Check Point отмечают, что внешнее хранилище устройства Android является общедоступной областью, которая может быть обнаружена или изменена сторонним (вредоносным) приложением. Android не предоставляет встроенных средств защиты для данных, хранящихся на внешнем накопителе.
Многие предустановленные и популярные приложения хранят конфиденциальные данные в незащищенном внешнем хранилище. Это может привести к атаке "Man-in-the-Disk" и манипулированию и злоупотреблению незащищенными конфиденциальными данными, предупреждают эксперты.
По материалам VentureBeat
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022