Check Point Software Technologies виявила пролом у захищеній області зберігання даних на пристроях Android

Дослідники Check Point Software Technologies виявили пролом у «пісочниці» Android — захищеній області зберігання даних на пристроях Android. Її функція — не дозволяти шкідливим програмам впливати на інші програми, а також завдавати шкоди ОС.

Деякі програми зберігають дані не в пісочниці Android, а в зовнішньому сховищі (або розділі на пристрої, або на зовнішній SD-карті), що створює потенційну небезпеку для користувача. Зловмисники можуть атакувати пристрої, автоматично завантажуючи невідомі шкідливі програми, проводити атаки типу «відмова в обслуговуванні» для легітимних додатків і навіть викликати збої в їх роботі, а також атаки типу «впровадження коду», які потім можуть запускатися в привілейованому контексті програми, що атакується.

Зовнішнє сховище пристрою Android є загальнодоступною областю, яка може бути виявлена ​​або змінена стороннім (шкідливим) програмою. Android не надає вбудованих засобів захисту даних, що зберігаються в зовнішньому сховищі. Він пропонує лише рекомендації для розробників, як належним чином використати цей ресурс. Не всі розробники розуміють важливість засобів безпеки і знаються на потенційних ризиках, а також не завжди дотримуються рекомендацій. Багато встановлених і популярних програм ігнорують рекомендації Android і зберігають конфіденційні дані в незахищеному зовнішньому сховищі. Це може призвести до атаки Man-in-the-Disk, яка може призвести до маніпулювання та/або зловживання незахищеними конфіденційними даними. Зміна даних може призвести до небажаних результатів на пристрої користувача.