
- محققان از بررسی نقطه تیم اندیشه آسیب پذیری ناشی از دستگاه های ذخیره سازی خارجی را نشان می داد.
- استفاده از دستگاه های ذخیره سازی خارجی مانند کارت SD, USB OTG درایو را به برنامه های مخرب بر روی دستگاه شما آندروید نصب می شود.
- هسته محافظت کاربران آندروید کار بر روی دستگاه های ذخیره سازی خارجی و محدود به دستگاه های حافظه تنها عفونت رخ می دهد.
شرکت تحقیقات امنیتی بررسی نقطه آسیب پذیری های جدید است که می تواند هر دستگاه آندروید است که قادر به استفاده از دستگاه های ذخیره سازی خارجی را نشان می داد. سیستم عامل گوگل گودال ماسهبازی پروتکل حفاظت در محل است که دائما بر فعالیت دستگاه و جلوگیری از تمام برنامه های مخرب شناخته شده از دستگاه های تحت تاثیر قرار. با این حال، با قابلیت اتصال به دستگاه های ذخیره سازی خارجی مانند SD کارت، حافظه داخلی، کابل USB OTG partitioned، دیسک های سخت و ذخیره سازی دیگر کاربران دستگاه های حفاظت در دستگاه های خارجی گفت: کار نمی کند. تیم امنیتی نقطه چک روش است ‘مرد-در–دیسک’ نامیده می شوند.

نقص امنیتی بالقوه می تواند cybercriminals برای انجام فعالیت های مختلف و مخرب است که می تواند منجر به نصب و راه اندازی برنامه های unrequested و محرومیت از خدمات، اجازه می دهد فایل مجبور رمزگذاری، تصادفات، ransomware و غیره. در حالی که برخی از تولید کنندگان غیر قابل ارتقا شبکه ارائه تعداد زیادی از کاربران آندروید دسترسی به تلفن های و قرص است که پشتیبانی از کارت SD ساخت اکثر دستگاه های “vulnerable.txt” است. نصب اکثر برنامه ها در حافظه داخلی توسط پیش فرض اما برخی از حافظه خمیدگی برنامه و بازی نصب بخش بزرگی از داده های خود را در پارتیشن های خارجی.

با توجه به تیم تحقیقاتی، می تواند حمله است که امکان استفاده از آندروید بهره برداری “ مانیتور داده انتقال بین هر app دیگر در دستگاه کاربر و خارجی. ذخیره سازی، و رونویسی آن با داده های خود را در موقع منجر به رفتار ناخوشایند برنامه حمله کردند “.
پس از کشف آسیب پذیری نرم افزار در چندین برنامه های آندروید، توسعه دهندگان تماس بودند. به روز رسانی های برنامه های vulnerable.txt در حال حاضر توسط توسعه دهندگان، آزاد شده اند و چندین برنامه های بدون نام هنوز وصله شده است و پس از فرایند نام خود را آشکار خواهد شد. تا زمانی که گوگل آندروید را تحت مشکلات دروغ تکه، برنامه نویسان باید مراقب باشید در مورد استفاده از ذخیره سازی خارجی برای برنامه های.
نظر شما در مورد یافته های نقطه چک چیست؟ ما در نظرات زیر می دانم. همچنین، به دریافت به روز رسانی فنی فوری صفحه فیس بوک TechNadu است و عمل توییتر را دنبال کنید.