SD కార్డ్లను దుర్వినియోగం చేసే యాప్లను కొత్త దుర్బలత్వం ఫ్లాగ్ చేస్తుంది
విషయ సూచిక:
- SD కార్డ్ని దుర్వినియోగం చేసే అప్లికేషన్ల పట్ల జాగ్రత్త వహించండి
- SD కార్డ్ని దుర్వినియోగం చేసిన అప్లికేషన్లు
దురదృష్టవశాత్తూ, Android పరికరాల ఆపరేషన్ను ప్రభావితం చేసే కొత్త మరియు ప్రమాదకరమైన దుర్బలత్వాలు గురించి మేము ప్రతి వారం తెలుసుకుంటాము. చెక్ పాయింట్ సెక్యూరిటీ టీమ్ ద్వారా నివేదించబడిన కొత్త రంధ్రం గురించిన వార్తలను ఈరోజు మేము కలిగి ఉన్నాము.
ఈ నిపుణులు ఇప్పుడే మీ కంప్యూటర్ యొక్క బాహ్య నిల్వ వ్యవస్థను దుర్వినియోగం చేసే కొన్ని అప్లికేషన్లు ఉన్నాయని కనుగొన్నారు. మేము అంటే SD కార్డ్లు.
అయితే అసలు సమస్య ఏమిటి? ఈ సెక్యూరిటీ కంపెనీ ప్రకారం, మనం సాధారణంగా మా ఆండ్రాయిడ్ పరికరాల్లో ఇన్స్టాల్ చేసే అప్లికేషన్లు యాప్లను డివైజ్ గుండెలోకి సిస్టమ్గా ఇంటిగ్రేట్ చేయాలి అయితే, కొన్ని అనవసరంగా ఇన్స్టాల్ చేయబడ్డాయి SD కార్డ్లలో, ఎటువంటి రక్షణ లేకుండా మరియు ఆ స్థలం నుండి వచ్చే డేటాను ఏ సందర్భంలోనూ ధృవీకరించకుండా.
అనుభవం ఉన్న చొరబాటుదారుడు ఎవరైనా ఈ భద్రతా దుర్వినియోగాన్ని ఉపయోగించుకోవచ్చని తెలుస్తోంది నిజమైన విధ్వంసం కలిగించు.
SD కార్డ్ని దుర్వినియోగం చేసే అప్లికేషన్ల పట్ల జాగ్రత్త వహించండి
నిపుణులు ఈ దుర్బలత్వాన్ని దాని సాహిత్య అనువాదంలో 'మ్యాన్-ఇన్-ది-డిస్క్ అటాక్' లేదా 'మ్యాన్-ఇన్-ది-డిస్క్ అటాక్' అని పిలిచారు. అయితే ఇది సరిగ్గా ఎలా పని చేస్తుంది?
ఈ నిపుణుల అభిప్రాయం ప్రకారం, ఈసారి ఆపరేటింగ్ సిస్టమ్ స్థాయిలో లోతైన దోపిడీపై బగ్ ఆధారపడి లేదు సాధారణంగా జరిగేది ఏమిటంటే హానిచేయనిదిగా కనిపించే అప్లికేషన్ను డౌన్లోడ్ చేయమని వినియోగదారు ఒప్పించబడతారు. కానీ అది వాస్తవానికి పరికరం యొక్క ఆపరేషన్ని పర్యవేక్షిస్తుంది, బాహ్య నిల్వను ఉపయోగించినప్పుడు.
చట్టబద్ధమైన అప్లికేషన్లు అప్డేట్ల కోసం తనిఖీ చేసినప్పుడు, మాల్వేర్ను ఇన్స్టాల్ చేయడం వంటి హానికరమైన చర్యల శ్రేణిని నిర్వహించడానికి SD కార్డ్లో నిల్వ చేయబడిన కంటెంట్ని సవరించడానికి ఈ ఇతరులు బాధ్యత వహిస్తారు, కానీ సేవ తిరస్కరణ దాడులు మరియు అప్లికేషన్ క్రాష్లు హానికరమైన కోడ్ను టీకాలు వేయడమే లక్ష్యం. సమస్య ఏమిటంటే, వీటిలో చాలా అప్లికేషన్లు సాధారణ ఉపయోగంలో ఉన్నాయి, కాబట్టి మీరు వాటిని మీ పరికరంలో ఎప్పుడైనా ఇన్స్టాల్ చేసి ఉండవచ్చు లేదా ప్రస్తుతం కూడా ఉండవచ్చు.
SD కార్డ్ని దుర్వినియోగం చేసిన అప్లికేషన్లు
దురదృష్టవశాత్తూ, Android పరికరాల బాహ్య నిల్వను దుర్వినియోగం చేసిన యాప్లు మనం ఊహించిన దానికంటే చాలా సాధారణం. ఈ విధంగా, కొన్ని క్రిందివి: Google అనువాదం, వాయిస్ టైపింగ్ లేదా టెక్స్ట్-టు-స్పీచ్ లేదా Yandex అనువాదం .
అదృష్టవశాత్తూ, ఈ అప్లికేషన్లకు బాధ్యులు ఈ సంఘటనను పరిష్కరించడానికి ఇప్పటికే కృషి చేస్తున్నారు. ఎంతగా అంటే, Google మరియు ఇతర డెవలపర్లు తమ అప్లికేషన్లు పరికరం యొక్క బాహ్య కార్డ్ని యాక్సెస్ చేసే విధానాన్ని సమీక్షించాలని ప్రతిపాదించారు.
Google సమస్యను పరిష్కరించడానికి చర్య తీసుకుందని మాకు తెలుసు. అయితే మిగతా వాటి సంగతేంటి? అయితే, ఏ సెక్యూరిటీ కంపెనీ వారు బాహ్య నిల్వను దుర్వినియోగం చేస్తున్నారో లేదో తెలుసుకోవడానికి Android కోసం అందుబాటులో ఉన్న అన్ని యాప్లను ఒక్కొక్కటిగా పరిశీలించడం లేదు. చెక్ పాయింట్ కూడా లేదు.
అదనంగా, స్థానిక రక్షణ లేదు, కాబట్టి వినియోగదారులు ఏ అప్లికేషన్లను బట్టి ఇన్స్టాల్ చేసేటప్పుడు ముఖ్యంగా జాగ్రత్తగా ఉండాలి ఉత్తమ విషయం (అయినప్పటికీ ఈ విషయంలో Google అప్లికేషన్లు కూడా తప్పుగా పనిచేస్తాయని మేము ఇప్పటికే చూశాము) అంటే మీరు విశ్వసించే అప్లికేషన్లను మాత్రమే ఇన్స్టాల్ చేయడం మరియు వింత లేదా సందేహాస్పద డౌన్లోడ్లను నివారించడం. ప్రమాదం నుండి వీలైనంత దూరంగా ఉండాలంటే ఇదొక్కటే మార్గం.
