إذا كنت تمتلك جهاز Android وتستخدم وحدة تخزين خارجية ، فقد ترغب في التفكير مليًا في الأمر.

الائتمان: ديمتري ما / شاترستوك
(رصيد الصورة: ديمتري ما / شاترستوك)

ناقش الباحث الأمني ​​في Check Point Slava Makkaveev خلال عطلة نهاية الأسبوع المخاطر الأمنية المحتملة المتعلقة بتخزين محتوى معين على وحدة تخزين خارجية متصلة بأجهزة Android الخاصة بك.

قال الباحث ، الذي قدم نتائجه في مؤتمر Def Con Security يوم الأحد ، إن تخزين محتوى معين على يمكن لأجهزة التخزين الخارجية أن تعرض هاتفك لبرامج ضارة وتمنح المتسللين في النهاية الوصول إلى جهازك بدون ملفات الإذن. (ومع ذلك ، فإن أفضل تطبيقات مكافحة الفيروسات لنظام Android يجب أن تكون قادرة على اكتشاف البرامج الضارة وتحييدها.)

الباحث ، الذي تم الإبلاغ عن نتائجه في وقت سابق بواسطة سلكي، بالتفصيل النتائج التي توصل إليها في منشور مدونة بتاريخ موقع Check Point. ووصف الهجمات بتهديدات Man-in-the-Disk وقال إنه عندما تكون تطبيقات Android "مهملة بشأن استخدامها التخزين الخارجي ، "وهي منطقة تقع خارج حماية وضع الحماية المضمنة في Android ، يمكن للقراصنة استهداف جهاز.

في حين أن التخزين الداخلي محمي بواسطة Android Sandbox الذي يحمي جهازك ، فإن التخزين الخارجي ، مثل بطاقة microSD ، ليس كذلك ، وفقًا لـ Check Point. وعلى الرغم من أن وحدة التخزين الخارجية تُستخدم غالبًا لتخزين الصور والملفات ، والتي لا تسبب عادةً أي مشاكل ، إلا أنها عندما تحتاج التطبيقات إلى الوصول إلى وحدة تخزين خارجية عندما تسوء الأمور.

اكتشفت Check Point أن بعض المتسللين يستخدمون هجوم Man-in-the-Disk بعد تنزيل ملف " تطبيق غير ضار. "يحصل هذا التطبيق بعد ذلك على إمكانية الوصول إلى البيانات المخزنة على بطاقة microSD ، مثل الصور أو ملفات الملفات.

عندما يتصل بالخادم السحابي لتحديث الكود الخاص به ، يمكن اعتراض التطبيق ، ويمكن للقراصنة تعديل الكود وتثبيت البرامج الضارة على جهازك باستخدام ثغرة التخزين الخارجية.

"أظهر بحثنا القدرة على تثبيت تطبيق غير مرغوب فيه في الخلفية ، دون إذن المستخدم. وقال تشيك بوينت "لقد أظهرنا أيضًا القدرة على تحطيم التطبيق المهاجم ، مما يتسبب في رفض الخدمة".

"بمجرد تعطل التطبيق وتعطيل دفاعات التطبيق ، يمكن للمهاجم عندئذٍ تنفيذ حقنة رمز لاختطاف الأذونات الممنوحة للهجوم التطبيق وتصعيد امتيازاته من أجل الوصول إلى أجزاء أخرى من جهاز المستخدم ، مثل الكاميرا والميكروفون وقائمة جهات الاتصال وما إلى ذلك. "

مجموعة متنوعة من التطبيقات معرضة لخطر الوقوع ضحية لإرفاق Man-in-the-Disk ، بما في ذلك Google Translate ومتصفح Xiaomi وغيرهما ، وفقًا للباحثين.

ربما يكون الأمر الأكثر إثارة للقلق هو مدى صعوبة حماية نفسك بالفعل. في الواقع ، التطبيقات التي تتبع إرشادات أمان Google فقط ولا تسمح بمثل هذا الوصول السهل إلى وحدة التخزين الخارجية هي التي ستحافظ على سلامتك. إذا لم يكفل المطور الحماية الأمنية ، فلن يحالفك الحظ.

والأسوأ من ذلك كله ، أنك ببساطة لن تعرف أنك مستهدف. لذا ، إذا كنت تريد حقًا الحفاظ على سلامتك ، فلا تستخدم وحدة تخزين خارجية.

للأمان للأنظمة الأساسية الأخرى ، تحقق من صفحاتنا على أفضل برامج مكافحة الفيروسات و ال أفضل برامج مكافحة فيروسات Mac.

  • لا تثق في حماية Google Play لحماية جهاز Android
  • كيفية تنزيل Fortnite بأمان لنظام Android
  • انسَ تفاخر Google: لا يزال Android أقل أمانًا من iOS

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.