ช่องโหว่ใหม่ระบุแอพที่ใช้การ์ด SD ในทางที่ผิด
สารบัญ:
น่าเสียดาย ทุกสัปดาห์เราเรียนรู้ ช่องโหว่ใหม่และอันตราย ที่อาจส่งผลกระทบต่อการทำงานของอุปกรณ์ Android วันนี้มีข่าวหลุมใหม่ รายงานโดย ทีมรักษาความปลอดภัย Check Point
ผู้เชี่ยวชาญเหล่านี้เพิ่งค้นพบว่ามีแอปพลิเคชั่นบางตัวที่อาจใช้ระบบจัดเก็บข้อมูลภายนอกของคอมพิวเตอร์ของคุณในทางที่ผิด เราหมายถึง SD card ค่ะ
แต่ปัญหาคืออะไรกันแน่? ตามบริษัทรักษาความปลอดภัยนี้ แอปพลิเคชันที่เราติดตั้งบนอุปกรณ์ Android ของเราตามปกติ ควรผสานรวมแอปเข้ากับหัวใจของอุปกรณ์อย่างเป็นระบบ อย่างไรก็ตาม บางส่วนได้รับการติดตั้งโดยไม่จำเป็น บนการ์ด SD โดยไม่มีการป้องกันใด ๆ และไม่มีการตรวจสอบข้อมูลที่มาจากพื้นที่นั้นไม่ว่ากรณีใด ๆ
ดูเหมือนว่าผู้บุกรุกที่มีประสบการณ์สามารถ ใช้ประโยชน์จากความปลอดภัยนี้ในทางที่ผิด เพื่อเข้าถึงอุปกรณ์ จัดการข้อมูลที่เก็บไว้ และ ก่อให้เกิดความเสียหายอย่างแท้จริง
ระวังแอพพลิเคชั่นที่ใช้ SD card ในทางที่ผิด
ผู้เชี่ยวชาญได้ขนานนามช่องโหว่นี้ว่า 'Man-In-The-Disk Attack' หรือ 'Man-In-The-Disk Attack' ในการแปลตามตัวอักษร แต่มันทำงานอย่างไรกันแน่
ตามที่ผู้เชี่ยวชาญเหล่านี้ ในครั้งนี้ ข้อผิดพลาดไม่ได้ขึ้นอยู่กับการใช้ประโยชน์เชิงลึกในระดับระบบปฏิบัติการ สิ่งที่มักจะเกิดขึ้นก็คือ ผู้ใช้มั่นใจที่จะดาวน์โหลดแอปพลิเคชันที่ดูเหมือนว่าจะไม่เป็นอันตราย แต่ในความเป็นจริงมันตรวจสอบการทำงานของอุปกรณ์ ในการใช้งานมันทำให้เป็นที่เก็บข้อมูลภายนอก
เมื่อแอปพลิเคชันที่ถูกต้องตรวจสอบการอัปเดต แอปพลิเคชันอื่นๆ เหล่านี้มีหน้าที่แก้ไขเนื้อหาที่จัดเก็บไว้ในการ์ด SD เพื่อดำเนินการต่างๆ ที่เป็นอันตราย เช่น การติดตั้งมัลแวร์ แต่ยังรวมถึงการโจมตีแบบปฏิเสธการให้บริการและแอปพลิเคชันขัดข้อง เป้าหมายคือการฉีดวัคซีนโค้ดที่เป็นอันตราย ปัญหาคือแอปพลิเคชันเหล่านี้จำนวนมากมีการใช้งานทั่วไป ดังนั้นคุณอาจติดตั้งแอปพลิเคชันเหล่านี้บนอุปกรณ์ของคุณในบางครั้งหรือแม้แต่ตอนนี้
แอพพลิเคชั่นที่นำ SD card ไปใช้ในทางที่ผิด
ขออภัย แอปที่ใช้ที่จัดเก็บข้อมูลภายนอกของอุปกรณ์ Android ในทางที่ผิดนั้นพบได้บ่อยกว่าที่เราคิด ดังนั้น บางอย่างต่อไปนี้: Google แปลภาษา การพิมพ์ด้วยเสียงหรือการอ่านออกเสียงข้อความ ในแง่หนึ่ง และอื่นๆ จากบุคคลที่สาม เช่น Xiaomi Browser หรือ Yandex Translate .
โชคดีที่ผู้ที่รับผิดชอบแอปพลิเคชันเหล่านี้ กำลังดำเนินการแก้ไขเหตุการณ์นี้แล้ว มากถึงขนาดที่ Google และนักพัฒนารายอื่นๆ ได้เสนอให้ตรวจสอบวิธีที่แอปพลิเคชันของตนเข้าถึงการ์ดภายนอกของอุปกรณ์
เราทราบดีว่า Google ได้ดำเนินการเพื่อแก้ไขปัญหานี้แล้วแล้วที่เหลือล่ะ? แน่นอนว่าไม่มีบริษัทรักษาความปลอดภัยรายใดที่จะตรวจดูแอปทั้งหมดที่พร้อมใช้งานสำหรับ Android ทีละแอปเพื่อดูว่าแอปเหล่านั้นใช้ที่จัดเก็บข้อมูลภายนอกในทางที่ผิดหรือไม่ ไม่มี Check Point
นอกจากนี้ ไม่มีการป้องกันแบบเนทีฟ ดังนั้นผู้ใช้ ควรระมัดระวังเป็นพิเศษเมื่อติดตั้งโดยขึ้นอยู่กับแอพพลิเคชั่นใด สิ่งที่ดีที่สุด (แม้ว่า เราได้เห็นแล้วว่าแม้แต่แอปพลิเคชันของ Google ก็สามารถทำงานผิดพลาดในเรื่องนี้ได้) คือการติดตั้งเฉพาะแอปพลิเคชันที่คุณเชื่อถือและหลีกเลี่ยงการดาวน์โหลดที่แปลกหรือน่าสงสัย เป็นทางเดียวที่จะทำให้ห่างไกลจากอันตรายได้มากที่สุด
