هل تشكل بطاقات الذاكرة الخارجية خطراً على أجهزة اندرويد
تم اكتشاف ثغرة جديدة على اندرويد تستغل التطبيقات التي تسيء استخدام بطاقات الذاكرة الخارجية مما يشكل طريقة جديدة للمخترقين للوصول إلى أجهزة اندرويد.
وتملك تطبيقات اندرويد خيارين فيما يتعلق بالمكان الذي سيخزنون فيه البيانات بعد تثبيتها، فإما أن يكون ذلك في سعة التخزين الداخلية حيث تكون البيانات معزولة عن العوامل الخارجية أو في سعة التخزين الخارجية حيث يسمح للبيانات بالتنقل بين التطبيقات، وعادة لا يكون هناك أية مشاكل في أي من هذين الخيارين لكن استخدام بطاقات الذاكرة الخارجية قد يعطي المخترقين طريقة للوصول لللجهاز.
وفقاً لبحث قامت به شركة الحماية Check Point فإن بعض التطبيقات تعتمد على سعات تخزين خارجية غير محمية ولا تتحقق من البيانات القادمة من بطاقات الذاكرة الخارجية، وأطلقت الشركة على هذا النوع من الاختراق اسم man-in-the-disk في إشارة لعمليات الاختراق man-in-the-middle.
وقد لاحظت الشركة عدة حالات تم فيها تحميل تطبيقات اندرويد أو تحديثها من الخوادم مع مرور البيانات عبر ذاكرة الجهاز الخارجية قبل أن يتم إرسالها للتطبيق نفسه، وهذا يسمح للمخترقين بالتلاعب بالبيانات الموجودة في بطاقات الذاكرة الخارجية.
على أي حال، وريثما تطلق جوجل تحديثات جديدة لإصلاح هذه المشكلة يبقى الحل الأفضل هو تجنب تحميل أي تطبيقات اندرويد غريبة.
