rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 

Check Point обнаружил уязвимость Android

Исследователи Check Point обнаружили брешь в песочнице Android — защищенной области хранения данных на устройствах Android. Ее функция — не позволять вредоносным приложениям воздействовать на другие приложения, а также наносить вред самой ОС.

Некоторые приложения хранят данные не в песочнице Android, а во внешнем хранилище (либо в разделе на устройстве, либо на внешней SD-карте), что создает потенциальную опасность для пользователя.  Злоумышленники могут атаковать устройства, автоматически загружая неизвестные вредоносные приложения,  проводить атаки типа «отказ в обслуживании» для легитимных приложений и даже вызвать сбои в их работе, а также атаки типа «внедрение кода», которые затем могут запускаться в привилегированном контексте атакуемого приложения.

Уязвимость работает следующим образом:

  1. Внешнее хранилище устройства Android является общедоступной областью, которая может быть обнаружена или изменена сторонним (вредоносным) приложением.
  2. Android не предоставляет встроенных средств защиты для данных, хранящихся во внешнем хранилище. Он предлагает только рекомендации для разработчиков, как должным образом использовать этот ресурс.
  3. Не все разработчики понимают важность средств безопасности и разбираются в потенциальных рисках, а также не всегда следуют рекомендациям.
  4. Многие предустановленные и популярные приложения игнорируют рекомендации Android и хранят конфиденциальные данные в незащищенном внешнем хранилище.
  5. Это может привести к атаке «Man-in-the-Disk», которая может привести к манипулированию и/или злоупотреблению незащищенными конфиденциальными данными.
  6. Изменение данных может привести к нежелательным результатам на устройстве пользователя.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: ПО, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

14.06.2019 Gartner: в 2018 году 75% организаций увеличили инвестиции в технологии customer experience

11.06.2019 Цифра с тормозами. Что мешает развиваться новой индустрии

10.06.2019 МТС делает ставку на цифру

07.06.2019 В ожидании эры беспилотников

06.06.2019 К 2025 году сеть 5G может стать доступной для 60% населения России

30.05.2019 В Минцифры ожидают удвоения объемов хранимых в ГИС данных в течение 5 лет

28.05.2019 Россияне верят в технологии будущего. Но не во все

22.05.2019 Для приватности нужна вторая цифровая личность

MSKIT.RU: последние новости Москвы и Центра

14.06.2019 Gartner: в 2018 году 75% организаций увеличили инвестиции в технологии customer experience

11.06.2019 Цифра с тормозами. Что мешает развиваться новой индустрии

10.06.2019 МТС делает ставку на цифру

07.06.2019 В ожидании эры беспилотников

06.06.2019 К 2025 году сеть 5G может стать доступной для 60% населения России

30.05.2019 В Минцифры ожидают удвоения объемов хранимых в ГИС данных в течение 5 лет

28.05.2019 Россияне верят в технологии будущего. Но не во все

22.05.2019 Для приватности нужна вторая цифровая личность

ITSZ.RU: последние новости Петербурга