موسسه امنیتی چک پوینت خبر از آسیب پذیری جدیدی در اندروید داده که - تعمیرات جارو برقی پاکشوما در شهر بابلسر استان مازندران - بر اساس آن - تعمیرات جارو برقی پاکشوما در شهر بابلسر استان مازندران - برخی از اپلیکیشن ها می توانند از حافظه ذخیره سازی جانبی برای دستیابی به مجوزها و یا نصب بد افزارها سوء استفاده کنند.
بسیاری از - تعمیرات جارو برقی پاکشوما در شهر بابلسر استان مازندران - کاربران از حافظه های جانبی برای افزایش ظرفیت فضای ذخیره سازی در گوشی های هوشمند اندرویدی استفاده می کنند. در بین این حافظه ها ماکرو اس دی - تعمیرات جارو برقی پاکشوما در شهر بابلسر استان مازندران - ها محبوب ترین هستند. برخی از اپلیکیشن ها برای ذخیره فایل های سیستمی از این حافظه های جانبی بهره می برند، اگر چه این موضوع خارج از پروتکل های بومی خود اندروید است. حفاظت سندباکس اندروید مانع از دستکاری فایل ها می شود، اما این قابلیت تنها برای حافظه های داخلی کاربرد - تعمیرات جارو برقی پاکشوما در شهر بابلسر استان مازندران - دارد.
گوگل در راهنمایی هایی که برای توسعه دهندگان در مورد استفاده از حافظه های جانبی منتشر کرده پیشنهاد داده تمهیدات امنیتی از جمله رمزنگاری فایل ها و یا اعتبار سنجی هر فایل غیر رمزنگاری شده را - تعمیرات جارو برقی پاکشوما در شهر بابلسر استان مازندران - پیش از استفاده از آنها در نظر بگیرند.
گزارش جدید چک پوینت مشخص کرده که با وجود این راهنمایی ها برخی از اپ های خود گوگل - تعمیرات جارو برقی پاکشوما در شهر بابلسر استان مازندران - هم از این روش پیروی - تعمیرات جارو برقی پاکشوما در شهر بابلسر استان مازندران - نمی کنند و در برابر حمله ای به نام « مرد روی دیسک » آسیب پذیر هستند. در بین این موارد به گوگل ترنسلیت، Google Voice Typing و نیز Google Text-to-Speech اشاره شده است.
حمله مبتنی بر این روش با نصب - تعمیرات جارو برقی پاکشوما در شهر بابلسر استان مازندران - یک اپلیکیشن به ظاهر بی خطر ولی حاوی کدهای بد افزار شروع می شود. اپ تقاضای دسترسی به حافظه جانبی می دهد و معمولا بیشتر افراد نیز این اجازه را صادر می کنند. پس از آن اپلیکیشن حاوی بد افزار فایل های اپ هدف را که رمزنگاری نشده بودند - تعمیرات جارو برقی پاکشوما در شهر بابلسر استان مازندران - دستکاری می کند. سپس هنگامی که - تعمیرات جارو برقی پاکشوما در شهر بابلسر استان مازندران - اپ هدف شروع به استفاده از فایل ها می کند، در - تعمیرات جارو برقی پاکشوما در شهر بابلسر استان مازندران - واقع با یک سری فایل دستکاری شده روبرو می شود.
اینکه فایل های دستکاری شده به چه منظوری استفاده شوند، بستگی به هدف اولیه فردی که این حمله - تعمیرات جارو برقی پاکشوما در شهر بابلسر استان مازندران - را ترتیب داده دارند. این روش می تواند به طور ساده برای کرش کرن هدف مند یک اپلیکیشن به کار رود یا حتی برای فعالیت های پیچیده تری از جمله تغییر دادن مجوزها یا استخراج اطلاعات کاربران کاربرد داشته باشند.
اگر اپ هدف از حافظه جانبی برای ذخیره کردن به روز رسانی ها بهره ببرد، بد افزار می تواند به فایل های به روز رسانی دسترسی داشته باشد و حتی محتوای آنها را تغییر دهد. در این صورت در هنگام نصب، اپلیکیشنی دستکاری شده و - تعمیرات جارو برقی پاکشوما در شهر بابلسر استان مازندران - کاملاً متفاوت نصب می شود.
پس از اینکه این حفره یافت شد، موسسه چک پوینت با گوگل تماس گرفت و خوشبختانه اکنون این آسیب پذیری در اپ های خود گوگل رفع شده اما چک پوینت تنها اپ های محدودی - تعمیرات جارو برقی پاکشوما در شهر بابلسر استان مازندران - را آزمایش کرده و بسیاری از آنها به طور بالقوه همچنان می توانند مورد سوء استفاده قرار بگیرند. پیشنهاد می شود برای - تعمیرات جارو برقی پاکشوما در شهر بابلسر استان مازندران - جلوگیری از چنین مشکلاتی اعتبار اپلیکیشن ها را به دقت بررسی کرده و آنها را از منابع معتبر دانلود کنید.