一个新漏洞标记了滥用 SD 卡的应用程序

不幸的是，每周我们都会了解到新的危险漏洞可能会影响Android 设备的运行。今天我们有一个新漏洞的消息，由 Check Point 安全团队报告。

这些专家刚刚发现，有些应用程序会滥用您计算机的外部存储系统。 我们指的是SD卡。

但问题到底是什么？根据这家安全公司的说法，我们通常在Android设备上安装的应用程序应该系统地将应用程序集成到设备的心脏但是，有些应用程序是不必要的安装在 SD 卡上，没有任何保护，并且在任何情况下都不会验证来自该空间的数据。

似乎任何有经验的入侵者都可以利用这种安全滥用获得对设备的访问权，操纵存储的数据，并造成真正的破坏。

注意滥用SD卡的应用程序

专家将此漏洞称为“Man-In-The-Disk Attack”或“Man-In-The-Disk Attack”，直译为“Man-In-The-Disk Attack”。但它究竟是如何工作的呢？

根据这些专家的说法，这次该错误不是基于操作系统级别的深度利用通常发生的是说服用户下载看似无害的应用程序。但因为它实际上监视设备的操作，以及它对外部存储的使用。

当合法应用程序检查更新时，这些其他人负责修改存储在SD卡上的内容以执行一系列恶意操作，例如安装恶意软件，还有拒绝服务攻击和应用程序崩溃目标是接种恶意代码。问题是这些应用程序中有许多是常用的，因此您可能在某个时候甚至现在就在设备上安装了它们。

不幸的是，滥用Android设备外部存储的应用程序比我们想象的要普遍。因此，一些是以下内容：Google 翻译，语音输入或文本到语音，一方面，以及来自第三方的其他人，例如小米浏览器或 Yandex 翻译。

幸运的是，负责这些应用程序的人已经在努力解决这一事件。如此之多，以至于谷歌和其他开发者已经提议审查他们的应用程序访问设备外部卡的方式。

我们知道Google 已采取措施解决该问题。但是剩下的呢？当然，没有哪家安全公司会逐一检查适用于 Android 的所有应用程序，看看它们是否滥用了外部存储。 Check Point也没有。

此外，没有原生保护，所以用户安装时要特别谨慎，具体取决于哪些应用程序最好的东西（虽然我们已经看到，即使是 Google 应用程序也可能在这方面出现故障）是只安装您信任的应用程序并避免奇怪或可疑的下载。只有这样，才能尽可能远离危险。