Pamięć zewnętrza to tak naprawdę darmowa dodatkowa przestrzeń dla plików. Mogą z niej korzystać także aplikacje dlatego Google opublikowało wytyczne dla programistów, którzy chcą używać pamięci flash. Firma sugeruje tam zastosowanie szyfrowania czy sprawdzania poprawności wszelkich niezaszyfrowanych plików.
Mimo tego, nawet niektóre aplikacje Google nie są nimi objęte i przez to są podatne na ataki typu Man-in-the Disk. Najbardziej znane z tych appek to Google Translate, Google Voice Typing i Google Text-to-Speech. Atak może zostać przeprowadzony w momencie zainstalowania aplikacji, która zawiera złośliwy kod. Musi ona wymagać dostępu do pamięci zewnętrznej, ale na to większość z nas z automatu się zgadza. Następnie złośliwe oprogramowanie modyfikuje pliki docelowej aplikacji i dzięki temu może ono zyskać dostęp do zmiany uprawnień czy informacji o użytkowniku.
Firma, która wykryła tą lukę, skontaktowała się już z Google ale w między czasie stworzyła naprawę tego problemu. Oczywiście nie byli oni w stanie sprawdzić wszystkich aplikacji więc pozostaje nam czekać na reakcję Google i do tego czasu nie instalować podejrzanych aplikacji.
Źródło: https://www.phonearena.com/
