Android: Externí úložiště nemusí být bezpečné, vše záleží na vývojářích

2018-08-14T11:45:03+02:002018-08-14T11:45:03+02:00Zdeněk Koutský

Zdeněk Koutský • 14. 8. 2018

Mnozí uživatelé, většinou Android telefonů, využívají další úložiště, zpravidla jde většinou o SD karty, kde si ukládají fotografie, hudbu a další objemnější soubory. Některé aplikace dokonce tohoto externího úložiště také využívají, a to pro systémové soubory, přestože jsou mimo protokoly nativního Android zabezpečení.

Pro ochranu aplikací se v Androidu využívá takzvaný Sandbox, ten je určen k zabezpečení souborů jednotlivých aplikací. Problém však je, že zabezpečuje pouze vnitřní úložiště zařízení, nikoliv externí, viz SD karty.

Android aplikace pod útokem

Společnost Check Point nedávno zveřejnila zprávu, ve které vysvětluje, jakým způsobem některé aplikace využívají externí úložiště ve svůj vlastní prospěch. Jedná se o poměrně závažný problém, neboť aplikace mohou získat přístup k oprávnění nebo dokonce instalovat škodlivý malware.

Z tohoto důvodu se Google rozhodl zveřejnit nové pokyny pro vývojáře, kteří chtějí používat externí úložiště pro své aplikace. Nejedná se o nic jiného než o nová bezpečnostní pravidla, kde Google popisuje, jak šifrovat soubory či jak ověřovat nešifrované soubory před jejich použitím.

Bohužel podle Check Point některé i z jeho vlastních aplikací se těchto pravidel nedržely, tudíž byly zranitelné vůči útoku Man-In-The-Disk. Mezi tyto aplikace patří například Google Translate, Google Voice Typing a Google Text-To-Speech.

Útok by vlastně uživatel ani nijak nepoznal. Pokud by uživatel nainstaloval aplikaci, která by těchto bezpečnostních děr využila ke svému prospěchu, vyžadovala by povolení k běžným přístupům, například k externímu úložišti.

V praxi pak škodlivý software upraví soubory cílových aplikací. Při příštím použití pak aplikace přistoupí právě k těm upraveným. Taková aplikace může dělat de facto cokoliv – od zneužívání dat až po zhroucení systému. Jakmile se společnost Check Point obrátila na Google, ihned byly aplikace aktualizovány a bezpečnostní díry zalepeny.

Zdroj: phonearena.com

Následující článek

Alcatel 7 je 6palcová novinka s velkou baterií

Předchozí článek

Umidigi Z2 PRO za neopakovatelnou cenu [sponzorovaný článek]

Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.

💡 Získejte Dotekománie Premium a využijte web naplno.

reklama

Zdeněk Koutský

Passionate Senior Editor at Dotekomanie.cz, where tech meets storytelling. Seasoned Sales Director, weaving technology into every success story, and relishing every moment of it!