मैन-इन-

एंड्रॉइड फोन के लिए दृष्टि में नया सुरक्षा मुद्दा। इस मामले में यह एक हमला है जो मैन-इन-द-डिस्क के नाम से आता है। यह उपयोग का लाभ उठाता है कि कुछ एप्लिकेशन डिवाइस के माइक्रोएसडी कार्ड तक पहुंच प्राप्त करने के लिए बाहरी भंडारण करते हैं। इस प्रकार, यह आपको उपयोगकर्ता की सहमति के बिना एप्लिकेशन इंस्टॉल करने की अनुमति देता है।

मैन-इन-द-डिस्क: वह हमला जो एंड्रॉइड फोन के माइक्रोएसडी को प्रभावित करता है

ये भी दुर्भावनापूर्ण एप्लिकेशन हैं जो उपयोगकर्ता के डिवाइस पर इंस्टॉल किए जाते हैं । या तो फोन को लॉक करें या कुछ वैध ऐप्स का कारण बनें जो डिवाइस पर सामान्य रूप से कार्य करने में असमर्थ हों।

Android पर नई सुरक्षा समस्या

मैन-इन-डिस्क डिस्क के साथ मुख्य समस्या यह है कि एंड्रॉइड पर माइक्रोएसडी पर संग्रहीत डेटा के लिए कोई अंतर्निहित सुरक्षा नहीं है । इसलिए उन्हें असुरक्षित छोड़ दिया जाता है, जो आज हो रहे हमलों की तरह कमजोर है। हालाँकि Google कुछ दिशानिर्देश प्रकाशित करता है, लेकिन कंपनी के स्वयं के अनुप्रयोगों ने माइक्रोएसडी कार्ड को जोखिम में डाल दिया है।

जबकि ऐसा लगता है कि यह मैन-इन-द-डिस्क हमला एंड्रॉइड पर कई डेवलपर्स के लिए एक वेक-अप कॉल है । चूंकि वे इन जोखिमों को होने से रोकने के लिए समाधान पर काम करते हैं। इसलिए इन सुरक्षा दिशानिर्देशों का पालन नहीं करने वाले सभी एप्लिकेशन उपयोगकर्ता के लिए समस्या पैदा कर सकते हैं।

इसलिए चेक प्वाइंट सिक्योरिटी रिसर्चर्स (जिन्होंने हमले का पता लगाया) की सलाह है कि Google माइक्रोएसडी कार्ड डेटा के लिए अंतर्निहित सुरक्षा को लागू करें । यह ज्ञात नहीं है कि कंपनी इसे पूरा करेगी, लेकिन इस हमले के साथ समस्याओं को देखते हुए, यह आ सकता है।

हैकर समाचार फ़ॉन्ट