App
Android có thể lưu dữ liệu của nó vào
thẻ nhớ hoặc vào bộ nhớ trong, và trong trường hợp số 1 app có khả năng bị lợi dụng để cài thêm mã độc, tự tắt các app hợp lệ, thậm chí chiếm quyền điều khiển camera hoặc micrphone. Công ty
bảo mật Check Point cảnh báo một số lập trình viên dùng bộ nhớ ngoài không đúng cách để lưu dữ liệu nhạy cảm (ví dụ: dữ liệu người dùng, file cấu hình app…) trong khi đáng ra những thứ này cần được lưu vào bộ nhớ trong để Android bảo vệ tốt hơn. Có thể lập trình viên đó lười, copy code ở đâu đó mà quên sửa lại hoặc chỉ đơn giản là anh ta không biết về mối nguy hiểm. Còn việc lưu ảnh, nhạc, tài liệu… lên thẻ nhớ là bình thường và không ảnh hưởng gì.
Giải thích thêm về cơ chế tất công man-in-the-disk này, Check Point nói: hacker có thể lừa người dùng cài một app tưởng chừng vô hại, app này đòi quyền truy cập và quản lý bộ nhớ ngoài (thẻ nhớ). Khi đã được cấp quyền, app mã độc có thể giám sát mọi thứ được lưu vào bộ nhớ ngoài, chúng cũng có thể chỉnh sửa, thay thế hoặc can thiệp vào các nội dung được lưu lên thẻ, từ đó lấy thêm quyền truy cập các app không được lập trình tốt.
Bản thân app Google Translate cũng có thể bị tấn công dạng này. Check Point có thể lợi dụng Google Translate để truy cập vào Google Camera mà người dùng không biết. Hiện tại lỗ hổng đã được khắc phục. Ứng dụng LG Application Manager và LG World cài sẵn trên điện thoại LG cũng bị vướng vào vấn đề tương tự nhưng chưa rõ đã được khắc phục hay chưa.
Còn nhớ hồi tháng 5,
IBM đã cấm nhân viên sử dụng các thể loại thẻ nhớ và bộ nhớ di động nhưng lý do chủ yếu là để ngăn chặn rò rỉ thông tin.