磁盘中的新人类攻击使数百万安卓手机易受攻击

配音磁盘中的人，该攻击利用Android应用程序利用“外部存储”系统存储应用程序相关数据的方式，如果被篡改，可能会导致在目标应用程序的特权上下文中注入代码。

需要注意的是，安卓操作系统上的应用程序可以将其资源存储在设备上的两个位置，内部存储和外部存储。
谷歌本身也向Android应用程序开发者提供了指导，敦促他们使用内部存储来存储敏感文件或数据。内部存储是分配给每个应用程序的一个隔离空间，使用Android的内置沙箱进行保护。

然而，研究人员发现，许多流行的应用程序，包括谷歌翻译本身，以及Yandex Translate、谷歌语音输入、谷歌文字语音转换、小米浏览器，正在使用未受保护的外部存储，安装在同一设备上的任何应用程序都可以访问这些存储。

安卓磁盘人攻击是如何工作的？

与“中间人”攻击类似，“磁盘中人”（MitD）攻击的概念涉及拦截和操纵外部存储和应用程序之间交换的数据，如果用精心设计的衍生工具替换这些数据，“将导致有害结果”
例如，研究人员发现，小米浏览器在安装更新之前会将其最新版本下载到设备的外部存储器中。由于应用程序无法验证数据的完整性，应用程序的合法更新代码可以替换为恶意代码。

研究人员在一篇博客文章中说：“小米浏览器被发现使用外部存储作为应用程序更新的临时资源”。

“因此，我们的团队能够进行一次攻击，用该攻击替换了应用程序的更新代码，导致安装了一个替代的、不需要的应用程序，而不是合法的更新”。

通过这种方式，攻击者可以让一个人处于磁盘位置，从那里他们可以监视用户智能手机上的任何其他应用程序与外部存储器之间传输的数据，并用自己的恶意版本覆盖数据，以便操纵或使其崩溃。

攻击还可以被滥用，在用户不知情的情况下在后台安装另一个恶意应用程序，最终可以使用该应用程序升级权限并访问Android设备的其他部分，如摄像头、麦克风、联系人列表等。

磁盘中人攻击视频演示

Check Point研究人员还设法破坏了文件，并导致Google Translate、Google Voice to Text和Yandex Translate崩溃，因为这些应用程序也未能验证Android外部存储中使用的数据的完整性。
Check Point研究人员针对这一新的MitD攻击测试的应用程序包括谷歌翻译、Yandex翻译、谷歌语音输入、LG应用程序管理器、LG World、谷歌文本语音转换和小米浏览器。

Check Point表示，谷歌本身并不遵守其安全指南，承认并修复了一些受影响的应用程序，并正在修复其他易受攻击的应用程序。

除了谷歌，研究人员还接触了其他易受攻击应用程序的开发人员，但据研究人员称，包括小米在内的一些人拒绝解决这个问题。

Check Point的研究人员说：“在发现这些应用程序漏洞后，我们联系了谷歌、小米和其他易受攻击应用程序的供应商，以更新这些漏洞并请求他们做出回应”。

“不久之后，谷歌发布了一个应用程序修复程序，其他易受攻击的应用程序正在更新，一旦补丁提供给用户，这些应用程序将被披露，而小米选择目前不解决这个问题”。

研究人员强调，他们只测试了一小部分主要应用程序，因此预计该问题对安卓应用程序的影响比他们明确指出的要大得多，这使得数百万安卓用户可能容易受到网络威胁。