Thẻ nhớ SD có thể dẫn tới hình thức tiến công “man-in-the-disk”, cho phép kẻ gian cài đặt phần mềm độc hại lên điện thoại Android.

nhiều lỗ hổng bảo mật xoay quành những tuyến đường thường ngày như các trang web hoặc khai thác sâu phía trong hệ quản lý. bên cạnh đó nhóm bảo mật Tại kiểm tra Point đã phát hiện ra 1 trục đường khác chậm triển khai là những vận dụng sử dụng bộ nhớ ngoài như thẻ SD không cao an toàn.

>>>>>>>>>>Xem thêm: Những trang web tốt nhất hiện nay nên tham khảo tại http://theglobe.net/the_worlds_most_...web_pages_261/



phổ thông ứng dụng "sạch" cho Android có thể sơ suất trở nên nạn nhân của phương thức tiến công mới.

>>>>>>>>>>>Xem thêm: Thông tin sự kiện ca sĩ Hoàng Hải "hút" nữ sinh đất cảng tại http://lacai.org/news/cache/6b7

vì chính sách bảo mật của Google chậm tiến độ là xây dựng một sandbox để bảo vệ Android nên kẻ tiến công sẽ nhắm vào thẻ nhớ SD để thực hành hình thức tiến công “man-in-the-disk”.

một cuộc tiến công thường hoạt động bằng cách thuyết phục người mua tải xuống 1 vận dụng mang vẻ vô hại, theo dõi việc dùng bộ nhớ ngoài của phần mềm hợp pháp. khi những ứng dụng hợp pháp kiểm tra các bản cập nhật, kẻ gian sở hữu thể sửa đổi nội dung đc lưu trữ bên ngoài để thực hành 1 loạt những hành động ác nghiệp tấn công vào các chương trình thông thường. Chúng mang thể lắp đặt phần mềm độc hại thay do những bản update như dự kiến, thực hành cuộc tiến công DDoS hoặc tiêm code độc hại vào áp dụng nạn nhân.

Thật không may, ít nhất một số áp dụng được kiểm tra Point phát hiện sở hữu thể bị lạm dụng sơ sót, bao gồm cả Translate, Voice Typing & Text-to-Speech của Google. tuy nhiên còn với những ứng dụng bên thứ ba rộng rãi khác như Xiaomi MI Browser & Yandex Translate. các vận dụng bổ sung khác cũng với vấn đề như Báo cáo từ check Point.


Thẻ nhớ microSD đc sử dụng rất phổ biến trên những điện thoại cảm ứng Android.


>>>>>>>>>Xem thêm: Những trang web độc nhất thế giới đáng để xem tại http://adengine.theglobe.net/the_wor...web_pages_261/

hiện tại Google và các nhà cung cấp khác đã sửa hoặc đang khắc phục lỗi vận dụng của họ, nhưng không rõ mật độ ứng dụng bị ảnh hưởng ra sao. ngoài ra, vì Android không có tính năng kiểm soát an ninh gốc cho nội dung được lưu trữ trong bộ nhớ ngoài nên ngày nay không sở hữu bản sửa lỗi phổ biến nào được mang ra. Việc bảo kê phải chăng nhất hiện nay là tránh chuyên chở xuống các áp dụng lạ và update các áp dụng tin cậy một cách thức liên tục.