Une nouvelle vulnérabilité signale les applications qui utilisent mal les cartes SD

Malheureusement, chaque semaine, nous découvrons des vulnérabilités nouvelles et dangereuses qui peuvent affecter le fonctionnement des appareils Android. Aujourd'hui, nous avons la nouvelle d'un nouveau trou, signalé par l'équipe de sécurité de Check Point.

Ces experts viennent de découvrir que certaines applications peuvent abuser du système de stockage externe de votre ordinateur. Nous parlons de cartes SD.

Mais quel est exactement le problème ? Selon cette société de sécurité, les applications que nous installons normalement sur nos appareils Android devraient intégrer systématiquement les applications au cœur de l'appareil Cependant, certaines ont été installées inutilement sur des cartes SD, sans aucune protection et sans valider en aucun cas les données provenant de cet espace.

Il semble que tout intrus expérimenté pourrait profiter de cette utilisation abusive de la sécurité pour accéder à l'appareil, manipuler les données stockées et causer de vrais ravages.

Attention aux applications qui abusent de la carte SD

Les experts ont surnommé cette vulnérabilité "Man-In-The-Disk Attack" ou "Man-In-The-Disk Attack", dans sa traduction littérale. Mais comment ça marche exactement ?

Selon ces experts, cette fois le bogue n'est pas basé sur un exploit profond au niveau du système d'exploitation Ce qui se passe généralement, c'est que l'utilisateur est convaincu de télécharger une application qui semble inoffensive. Mais en ce qu'il surveille en fait le fonctionnement de l'appareil, sur l'utilisation qu'il fait du stockage externe.

Lorsque des applications légitimes vérifient les mises à jour, ces autres sont chargées de modifier le contenu stocké sur la carte SD pour effectuer une série d'actions malveillantes, telles que l'installation de logiciels malveillants, mais aussi des attaques par déni de service et des plantages d'applications L'objectif est d'inoculer du code malveillant. Le problème est que bon nombre de ces applications sont couramment utilisées, vous les avez donc peut-être installées sur votre appareil à un moment donné ou même en ce moment.

Applications ayant abusé de la carte SD

Malheureusement, les applications qui ont abusé du stockage externe des appareils Android sont plus courantes que nous ne l'imaginions. Ainsi, certains sont les suivants : Google Translate, Voice Tyiping ou Text-to-Speech, d'une part, et d'autres de tiers, tels que Xiaomi Browser ou Yandex Traduire .

Heureusement, les responsables de ces applications travaillent déjà pour résoudre cet incident. A tel point que Google et d'autres développeurs ont proposé de revoir la manière dont leurs applications accèdent à la carte externe de l'appareil.

Nous savons que Google a pris des mesures pour résoudre le problème. Mais qu'en est-il de tout le reste ? Bien sûr, aucune entreprise de sécurité ne passera en revue toutes les applications disponibles pour Android une par une pour voir si elles abusent ou non du stockage externe. Aucun des deux n'a Check Point.

De plus, il n'y a pas de protection native, donc les utilisateurs doivent être particulièrement prudents lors de l'installation en fonction des applications La meilleure chose (bien que nous avons déjà vu que même les applications Google peuvent mal fonctionner à cet égard) consiste à n'installer que des applications en lesquelles vous avez confiance et à éviter les téléchargements étranges ou douteux. C'est le seul moyen de s'éloigner le plus possible du danger.