Theo
PhoneArena, bộ nhớ ngoài là loại không gian lưu trữ hoàn toàn tự do và các tập tin được lưu trữ trên đó có thể được nhiều ứng dụng truy cập. Do đó, Google đã đưa ra các nguyên tắc dành cho nhà phát triển sử dụng bộ nhớ ngoài cho ứng dụng của họ như yêu cầu mã hóa tập tin hoặc phải xác thực bất kỳ tập tin không được mã hóa trước khi sử dụng chúng.

Theo báo cáo, mặc dù Google có những nguyên tắc này, nhưng nhiều ứng dụng đã không thực hiện, trong đó có cả một số ứng dụng của chính Google như Google Translate, Google Voice Typing và Google Text-to-Speech, dẫn đến chúng dễ bị tấn công “Man-in-the-Disk”.

Cuộc tấn công có thể được thực hiện nếu người dùng cài đặt một ứng dụng trông vô hại nhưng chứa mã độc trong đó. Ứng dụng sẽ yêu cầu quyền truy cập vào bộ nhớ ngoài, và hầu hết người dùng sẽ cho phép thực hiện. Ứng dụng phần mềm độc hại sau đó sửa đổi các tập tin của ứng dụng được nhắm mục tiêu và lần sau khi ứng dụng sử dụng các tập tin này, nó sẽ truy cập vào các tập tin đã sửa đổi quyền người dùng, trích xuất thông tin người dùng từ bên trong ứng dụng hay thậm chí làm treo ứng dụng.

Nếu ứng dụng đang sử dụng bộ nhớ ngoài để lưu các tập tin cập nhật, phần mềm độc hại có thể truy cập và thay đổi chúng, cài đặt ứng dụng hoàn toàn riêng biệt mà người dùng không muốn.

Sau khi vấn đề được tìm thấy, Check Point đã liên hệ với Google và khắc phục được lỗ hổng. Tuy nhiên, Check Point chỉ có thể thử nghiệm một số lượng ứng dụng giới hạn, vì vậy nhiều ứng dụng khác vẫn có khả năng bị khai thác. Người dùng nên kiểm tra kỹ mức độ tin cậy của các ứng dụng mà họ đang cài đặt.