Man-in-the

Nouveau problème de sécurité en vue pour les téléphones Android. Dans ce cas, il s'agit d'une attaque qui porte le nom de Man-in-the-Disk. Il tire parti de l'utilisation que certaines applications font du stockage externe pour accéder à la carte microSD de l'appareil. Ainsi, il vous permet d'installer des applications sans le consentement de l'utilisateur.

Man-in-the-Disk: l'attaque qui affecte la microSD des téléphones Android

Ce sont également des applications malveillantes installées sur l'appareil de l'utilisateur. Verrouillez le téléphone ou empêchez certaines applications légitimes de fonctionner normalement sur l'appareil.

Nouveau problème de sécurité sur Android

Le principal problème des utilisateurs avec le visage Man-in-the-Disk est que sur Android, il n'y a pas de protections intégrées pour les données stockées sur la microSD. Ils sont donc laissés sans protection, étant vulnérables à des attaques comme celle qui se produit aujourd'hui. Bien que Google publie certaines directives, les propres applications de l'entreprise mettent en danger la carte microSD.

Bien qu'il semble que cette attaque Man-in-the-Disk soit un signal d'alarme pour de nombreux développeurs sur Android. Puisqu'ils travaillent sur des solutions pour empêcher ces risques de se produire. Ainsi, toutes les applications qui ne respectent pas ces consignes de sécurité peuvent entraîner des problèmes pour l'utilisateur.

Les chercheurs en sécurité de Check Point (qui ont découvert l'attaque) recommandent donc à Google de mettre en place des protections intégrées pour les données des cartes microSD. On ne sait pas si l'entreprise le réalisera, mais vu les problèmes de cette attaque, cela peut arriver.

The Hacker News Font