マン・イン・ザ

Androidフォンの新しいセキュリティ問題が見え始めています。 この場合、それはMan-in-the-Diskという名前の攻撃です。 一部のアプリケーションが外部ストレージを利用して、デバイスのmicroSDカードにアクセスすることを利用しています。 したがって、ユーザーの同意なしにアプリケーションをインストールできます。

Man-in-the-Disk：AndroidフォンのmicroSDに影響を与える攻撃

これらは、ユーザーのデバイスにインストールされる悪意のあるアプリケーションでもあります 。 スマートフォンをロックするか、一部の正当なアプリがデバイスで正常に機能しなくなるようにします。

Androidの新しいセキュリティ問題

Man-in-the-Diskフェイスの主な問題のユーザーは、 AndroidではmicroSDに保存されているデータに対する組み込みの保護機能がないことです 。 そのため、保護されずに放置され、今日のような攻撃に対して脆弱になります。 Googleはいくつかのガイドラインを公開していますが、会社独自のアプリケーションがmicroSDカードを危険にさらしています。

このMan-in-the-Disk攻撃は、Androidの多くの開発者にとって目覚めの呼びかけであるようですが 。 彼らはこれらのリスクの発生を防ぐためのソリューションに取り組んでいるからです。 したがって、これらのセキュリティガイドラインに従わないすべてのアプリケーションは、ユーザーに問題を引き起こす可能性があります。

したがって、チェックポイントのセキュリティ研究者（攻撃を発見した人） は、microSDカードデータに組み込みの保護を実装することをGoogleに推奨しています 。 会社がそれを実行するかどうかは不明ですが、この攻撃の問題を見て、それが来る可能性があります。

Hacker Newsフォント