Om du äger en Android-enhet och använder extern lagring kanske du vill tänka två gånger över det.

Upphovsman: Dmitri Ma / Shutterstock
(Bildkredit: Dmitri Ma / Shutterstock)

Check Point-säkerhetsforskaren Slava Makkaveev diskuterade under helgen de potentiella säkerhetsriskerna för att lagra visst innehåll på extern lagring ansluten till dina Android-enheter.

Forskaren, som presenterade sina resultat vid Def Con-säkerhetskonferensen på söndag, sa att det lagrades visst innehåll externa lagringsenheter kan utsätta din telefon för skadlig kod och i slutändan ge hackare åtkomst till din enhet utan din tillstånd. (Emellertid bästa Android-antivirusapparna ska kunna upptäcka och neutralisera skadlig programvara.)

Forskaren, vars resultat tidigare rapporterades av Trådbundet, detaljerade sina resultat i ett blogginlägg på Check Point webbplats. Han kallade attackerna Man-in-the-Disk-hot och sa att när Android-appar "är slarviga om deras användning av extern lagring, "ett område som ligger utanför sandlådeskyddet inbyggt i Android, kan hackare rikta sig mot din enhet.

Medan intern lagring är skyddad av Android Sandbox som skyddar din enhet, är extern lagring, som ett microSD-kort, inte enligt Check Point. Och även om extern lagring ofta används för att lagra foton och filer, vilket vanligtvis inte orsakar några problem, är det när appar behöver tillgång till extern lagring när saker går fel.

Check Point fann att vissa hackare använder Man-in-the-Disk-attacken efter att du hämtat en "till synes ofarlig applikation. "Den appen får sedan åtkomst till data som lagras på ditt microSD-kort, som foton eller filer.

När den ringer till molnservern för att uppdatera sin kod kan appen fångas upp, hackare kan ändra koden och installera skadlig programvara på din enhet med hjälp av det externa lagringshålet.

"Vår forskning visade förmågan att installera en oönskad applikation i bakgrunden utan användarens tillstånd. Vi har också visat förmågan att krascha den attackerade applikationen, vilket orsakar en förnekelse av tjänsten, säger Check Point.

"En gång kraschade och med appens försvar nere, kunde angriparen eventuellt utföra en kodinjektion för att kapa behörigheterna till de attackerade applikation och eskalerar sina egna privilegier för att komma åt andra delar av användarens enhet, såsom kameran, mikrofonen, kontaktlistan och så vidare. "

En mängd olika appar riskerar att bli offer för Man-in-the-Disk-bilagan, inklusive Google Translate, Xiaomi-webbläsaren och andra, enligt forskarna.

Det som kanske är mest oroande är hur svårt det kan vara att faktiskt skydda dig själv. I själva verket är det bara appar som följer Googles säkerhetsriktlinjer och som inte tillåter så enkel åtkomst till extern lagring som håller dig säker. Om utvecklaren inte har säkerställt säkerhetsskydd har du tur.

Och värst av allt, du vet helt enkelt inte att du riktas in. Så om du verkligen vill hålla dig säker, använd inte extern lagring.

För säkerhet för andra plattformar, kolla in våra sidor på bästa antivirusprogrammet och den bästa Mac-antivirusprogram.

  • Lita inte på Google Play Protect för att skydda din Android
  • Hur man säkert laddar ner Fortnite för Android
  • Glöm Googles skryter: Android är fortfarande mindre säker än iOS

Få omedelbar tillgång till nyheter, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.