Устанавливать приложения на карту памяти microSD может быть опасным
![Устанавливать приложения на карту памяти microSD может быть опасным](https://trashbox.ru/files/979189_03ec15/virus_smartphone_android_15.jpg)
Внутренняя память смартфона или планшета по умолчанию достаточно хорошо защищена. Google отделила её от внешнего влияния и создала соответствующие правила безопасности для разработчиков. Тем не менее, большинство приложении и игр могут хранить данные на карте памяти, тем самым полагаясь на её защищённость. В данном случае этот тип памяти не имеет системной защиты, поэтому злоумышленники могут воспользоваться уязвимостью для осуществления потенциальной атаки, которую в Check Point назвали Man-in-the-Disk.
Man-in-the-Disk позволяет «подсаживать» вредоносный код к проверенным приложениям. Процедура заражения стандартная: пользователь загружает, казалось бы, безобидную программу, которая предлагает переместить данные на внешнюю память. Таким образом она получает доступ на использование внешнего хранилища. В дальнейшем под видом обновлений программа может загружать и устанавливать вредоносные приложения или выполнять другие действия.
![Устанавливать приложения на карту памяти microSD может быть опасным](https://trashbox.ru/files/979190_2b937e/man-in-the-disk-update-flow.jpg_min.jpg)
В отчёте Check Point называются несколько популярных приложений, которые могут быть уязвимыми. Среди них — три сервиса Google: переводчик, утилиты для голосового набора (Voice Typing) и преобразования текста в голос (Text-to-Speech). Кроме того, в списке есть «Яндекс.Переводчик» и стандартный браузер для оболочки MIUI.
![Устанавливать приложения на карту памяти microSD может быть опасным](https://trashbox.ru/files/979187_3d5cba/man-in-the-disk-update-phone.jpg_min.jpg)
![Устанавливать приложения на карту памяти microSD может быть опасным](https://trashbox.ru/files/979188_f4359b/man-in-the-disk-crash-phone.jpg_min.jpg)
Компания уже уведомила Google и других разработчиков уязвимых приложений. Но проблема в том, что специалисты Check Point не в силах проверить каждое Android-приложение. А поскольку эта мобильная система не имеет встроенной защиты для проверки внешней памяти, то какого-то универсального решения пока не существует. Лучший способ обезопасить себя — избегать подозрительных загрузок.