Man-in-the

Bagong isyu sa seguridad sa paningin para sa mga teleponong Android. Sa kasong ito ay isang pag-atake na nagmumula sa ilalim ng pangalan ng Man-in-the-Disk. Sinasamantala ang paggamit ng ilang mga aplikasyon na gumawa ng panlabas na imbakan upang makakuha ng access sa microSD card ng aparato. Kaya, pinapayagan ka nitong mag-install ng mga application nang walang pahintulot ng gumagamit.

Man-in-the-Disk: Ang pag-atake na nakakaapekto sa microSD ng mga teleponong Android

Ito rin ay mga nakakahamak na application na naka-install sa aparato ng gumagamit. Alinmang i-lock ang telepono o maging sanhi ng ilang mga lehitimong apps na hindi maaaring gumana nang normal sa aparato.

Bagong problema sa seguridad sa Android

Ang mga pangunahing gumagamit ng problema sa mukha ng Man-in-the-Disk ay sa Android walang mga built-in na proteksyon para sa data na naka-imbak sa microSD. Kaya sila ay naiwan na hindi protektado, pagiging mahina laban sa mga pag-atake tulad ng isang nangyayari ngayon. Bagaman naglathala ang Google ng ilang mga alituntunin, ang mga sariling aplikasyon ng kumpanya ay naglalagay sa panganib ng microSD card.

Habang tila ang pag- atake ng Man-in-the-Disk na ito ay isang wake-up na tawag para sa maraming mga developer sa Android. Dahil nagtatrabaho sila sa mga solusyon upang maiwasan ang mga panganib na mangyari. Kaya ang lahat ng mga application na hindi sumusunod sa mga patnubay sa seguridad ay maaaring maging sanhi ng mga problema para sa gumagamit.

Kaya inirerekumenda ng mga mananaliksik ng seguridad ng Check Point (na natuklasan ang pag-atake) na ipatupad ng Google ang mga built-in na proteksyon para sa data ng microSD card. Hindi alam kung isasagawa ito ng kumpanya, ngunit nakikita ang mga problema sa pag-atake na ito, maaaring dumating ito.

Ang Hacker News Font