Специалисты Check Point Software Technologies Ltd. заявили о том, что обнаружили брешь в ОС Android — защищенной области хранения данных на устройствах. Ее функция — не позволять вредоносным приложениям воздействовать на другие приложения, а также наносить вред самой ОС. Некоторые приложения хранят данные не в песочнице Android, а во внешнем хранилище (либо в разделе на устройстве, либо на внешней SD-карте), что может оказаться опасностью для пользователя.
Злоумышленники могут атаковать устройства, автоматически загружая неизвестные вредоносные приложения, проводить атаки типа «отказ в обслуживании» для легитимных приложений и даже вызвать сбои в их работе, а также атаки типа «внедрение кода».
Уязвимость работает следующим образом:
1. Внешнее хранилище устройства Android является общедоступной областью.
2. Android не предоставляет встроенных средств защиты для данных.
3. Не все разработчики понимают важность средств безопасности и разбираются в потенциальных рисках.
4. Многие предустановленные и популярные приложения игнорируют рекомендации Android и хранят конфиденциальные данные в незащищенном внешнем хранилище.
5. Это может привести к атаке «Man-in-the-Disk».
6. Изменение данных может привести к нежелательным результатам на устройстве пользователя.
