محققان امنیتی در شرکت Check Point حمله جدیدی به موبایل‌های اندرویدی را کشف کرده‌‌اند که به خرابکارها امکان می‌دهد بصورت مخفیانه دستگاه قربانی را با استفاده از حمله داس (DoS) و یا اپلیکیشن آلوده در معرض تهدید قرار دهند. 

حمله Man in the disk از روشی بهره می‌برد که اندروید برای ذخیره داده‌‌های مربوط به اپلیکیشن‌ها در حافظه خارجی استفاده می‌کند، که در صورت دستکاری می‌تواند منجر به تزریق کد در اپلیکیشن هدف شود.

قابل ذکر است که اپلیکیشن‌های روی اندروید می‌توانند منابع خود را روی دستگاه در دو مکان حافظه داخلی و خارجی ذخیره کنند. 

گوگل به توسعه دهندگان اپلیکیشن اندروید، توصیه می‌کند که از حافظه داخلی برای ذخیره برنامه‌هایشان استفاده کنند، تا هر کدام از اپلیکیشن‌ها در محیط ایزوله خودش کار کند. 

با اینحال محققان دریافته‌اند که برخی اپلیکیشن‌‌های محبوب از جمله Google Translate, Yandex Translate, Google Voice Typing,  مدیریت اپلیکیشن ‌ال‌جی, LG World, Google Text-to-Speech و مرورگر شیائومی از حافظه خارجی استفاده می‌کنند که قابل دسترسی توسط اپلیکیشن های دیگر هم است. 

حمله Man in the disk

همانند حمله مرد میانی، حمله Man in the disk شامل دستکاری اطلاعاتی است که بین حافظه خارجی و اپلیکیشن مبادله می‌شود، و می‌تواند منجر به نتایج مضری شود.

برای مثال: محققان دریافته‌اند که مرورگر شیائومی (Xiaomi ) آخرین نسخه خود را قبل از نصب به روز رسانی، روی حافظه خارجی ذخیره می‌کند. اگر اپلیکیشن نتواند یکپارچگی داده‌ها را اعتبارسنجی کند، فایل به روز رسانی می‌تواند با یک فایل مخرب جایگزین شود.

گوگل که از دستورالعمل‌‌های امنیتی خود پیروی نمی‌کند، برخی اپلیکیشن‌های خود را بازنگری و اصلاح کرده است، و سایر اپلیکیشن‌ها بررسی و اصلاح خواهند شد. 

نظرات

نظر (به‌وسیله فیس‌بوک)