Trên đa số smartphone Android, người dùng có thể lưu trữ trên bộ nhớ trong hoặc thông qua thẻ nhớ (đối với máy hỗ trợ thẻ nhớ ngoài). Với bộ nhớ trong, dữ liệu được bảo vệ bởi sandbox (hộp cát) nhưng trên thẻ nhớ thì không. Đây chính là lỗ hổng dễ bị hacker khai thác.
Các nhà nghiên cứu bảo mật của Check Point mới đây phát hiện ra cách thức tấn công smartphone Android, gọi là man-in-the-disk.
Cụ thể, hacker sẽ lừa người dùng cài ứng dụng tưởng chừng vô hại, trong đó yêu cầu cấp quyền truy cập bộ nhớ ngoài. Sau khi thành công, một mã độc được âm thầm cài vào và đánh cắp, chỉnh sửa hoặc thay thế dữ liệu và gửi về máy chủ từ xa.
Bên cạnh đó, với cách này, hacker có thể cài phần mềm độc hại, tắt các ứng dụng hợp pháp và thậm chí kiểm soát máy ảnh hoặc micro của điện thoại. Khi đó, không chỉ dữ liệu bị kiểm soát, người dùng smartphone Android còn đối mặt với nguy cơ bị quay lén hoặc nghe lén.
Theo Orli Gan, người trong nhóm nghiên cứu, nhiều ứng dụng nổi tiếng cũng có nguy cơ bị tấn công, như Google Translate, LG Application Manager hay LG World.
"Chúng tôi mong muốn các nhà phát triển trên thế giới nên cẩn thận khi viết các ứng dụng có hỗ trợ truy cập thẻ nhớ, hoặc phải có các cơ chế chống lại cách tấn công man-in-the-disk. Trong khi đó, người dùng điện thoại Android cũng nên cẩn thận khi lưu trữ dữ liệu quan trọng trên thẻ nhớ", Gan cảnh báo.