Mnozí uživatelé, většinou Android telefonů, využívají další úložiště, zpravidla jde většinou o SD karty, kde si ukládají fotografie, hudbu a další objemnější soubory. Některé aplikace dokonce tohoto externího úložiště také využívají, a to pro systémové soubory, přestože jsou mimo protokoly nativního Android zabezpečení.
Pro ochranu aplikací se v Androidu využívá takzvaný Sandbox, ten je určen k zabezpečení souborů jednotlivých aplikací. Problém však je, že zabezpečuje pouze vnitřní úložiště zařízení, nikoliv externí, viz SD karty.
Android aplikace pod útokem
Společnost Check Point nedávno zveřejnila zprávu, ve které vysvětluje, jakým způsobem některé aplikace využívají externí úložiště ve svůj vlastní prospěch. Jedná se o poměrně závažný problém, neboť aplikace mohou získat přístup k oprávnění nebo dokonce instalovat škodlivý malware.
Z tohoto důvodu se Google rozhodl zveřejnit nové pokyny pro vývojáře, kteří chtějí používat externí úložiště pro své aplikace. Nejedná se o nic jiného než o nová bezpečnostní pravidla, kde Google popisuje, jak šifrovat soubory či jak ověřovat nešifrované soubory před jejich použitím.
Bohužel podle Check Point některé i z jeho vlastních aplikací se těchto pravidel nedržely, tudíž byly zranitelné vůči útoku Man-In-The-Disk. Mezi tyto aplikace patří například Google Translate, Google Voice Typing a Google Text-To-Speech.
Útok by vlastně uživatel ani nijak nepoznal. Pokud by uživatel nainstaloval aplikaci, která by těchto bezpečnostních děr využila ke svému prospěchu, vyžadovala by povolení k běžným přístupům, například k externímu úložišti.
V praxi pak škodlivý software upraví soubory cílových aplikací. Při příštím použití pak aplikace přistoupí právě k těm upraveným. Taková aplikace může dělat de facto cokoliv – od zneužívání dat až po zhroucení systému. Jakmile se společnost Check Point obrátila na Google, ihned byly aplikace aktualizovány a bezpečnostní díry zalepeny.
Zdroj: phonearena.com