คลังเก็บป้ายกำกับ: PRODUCTS

Cisco ออกแพตช์ IOS และ IOS XE อุดช่องโหว่การโจมตี IKE Crypto แบบใหม่

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชื่อดัง ออกแพตช์อุดช่องโหว่การโจมตีเชิง Cryptographic แบบใหม่บนโปรโตคอล IKE บนระบบปฏิบัติการ IOS และ IOS XE เสี่ยงถูกอ่าน/เขียนข้อมูลในเซสชัน VPN ได้ แนะให้ผู้ดูแลระบบอัปเดตแพตช์โดยเร็ว

Credit: Visual Generation/ShutterStock

ช่องโหว่ดังกล่าวมีรหัส CVE-2018-0131 เป็น 1 ใน 4 ช่องโหว่การโจมตีประเภท Bleichenbacher Oracle Cryptographic Attack แบบใหม่บนโปรโตคอล IKE (Internet Key Exchange) ซึ่งเป็นงานวิจัยล่าสุดที่กำลังจะถูกนำเสนอในงานสัมมนาวิชาการ Usenix Security Symposium ครั้งที่ 27 ณ เมือง Baltimore สหรัฐฯ สัปดาห์นี้ สามารถอ่านบทคัดย่อของงานวิจัยได้ด้านล่าง

In this paper, we show that reusing a key pair across different versions and modes of IKE can lead to cross-protocol authentication bypasses, enabling the impersonation of a victim host or network by attackers. We exploit a Bleichenbacher oracle in an IKEv1 mode, where RSA encrypted nonces are used for authentication. Using this exploit, we break these RSA encryption based modes, and in addition break RSA signature based authentication in both IKEv1 and IKEv2. Additionally, we describe an offline dictionary attack against the PSK (Pre-Shared Key) based IKE modes, thus covering all available authentication mechanisms of IKE.

ทีมนักวิจัยระบุว่า การโจมตีใหม่ที่ค้นพบนี้สามารถใช้ได้ผลกับ IKEv1 ที่ใช้งานบนผลิตภัณฑ์ของ Cisco (CVE-2018-0131), Hua­wei (CVE-2017-17305), Cla­vis­ter (CVE-2018-8753) และ ZyXEL (CVE-2018-9129) ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยค่า Nonces ที่ถูกเข้ารหัสข้อมูลจากระยะไกลโดยไม่ต้องพิสูจน์ตัวตนได้ ผลลัพธ์ที่ตามมาคือ แฮ็กเกอร์สามารถทำ Man-in-the-Middle และอ่าน/เขียนข้อมูลในเซสชันของ IPSec VPN ได้ อย่างไรก็ตาม หลังจากค้นพบ ทีมนักวิจัยได้รายงานช่องโหว่ไปยังเจ้าของผลิตภัณฑ์แต่ละราย ซึ่งก็ได้ทยอยออกแพตช์สำหรับอุดช่องโหว่เป็นที่เรียบร้อย

สำหรับ Cisco นั้น ช่องโหว่ CVE-2018-0131 ส่งผลกระทบต่อผลิตภัณฑ์หลักหลายรายการที่ใช้ระบบปฏิบัติการ IOS และ IOS XE (ไม่ส่งผลกระทบต่อ IOS XR) ซึ่งทาง Cisco ก็ได้ออกแพตช์เพื่ออุดช่องโหว่เป็นที่เรียบร้อย สามารถดูรายละเอียดเพิ่มเติมได้ที่ Security Advisory

สำหรับ Clavister, Huawei และ ZyXEL นั้น สามารถดู Security Advisory ได้ที่ 1, 2 และ 3 ตามลำดับ

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-patches-its-operating-systems-against-new-ike-crypto-attack/

from:https://www.techtalkthai.com/cisco-patches-new-ike-crypto-vulnerabilty-in-ios-and-ios-xe/

Advertisements

SAP แพตช์ช่องโหว่ด้านความมั่นคงปลอดภัยประจำเดือนสิงหาคม

เมื่อวันอังคารที่ผ่านมา SAP เจ้าของผลิตภัณฑ์ ERP รายใหญ่ได้ออกแพตช์อุตช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 27 รายการ อย่างไรก็ตามในแพตช์ชุดนี้ไม่มีช่องโหว่ระดับร้ายแรง

Credit:alexmillos/ShutterStock

ช่องโหว่ระดับความรุนแรงสูงจำนวน 9 ช่องโหว่ถูกค้นพบโดย Onapsis ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของแอปพลิเคชัน SAP โดยทางบริษัทกล่าวใน บล็อก เกี่ยวกับช่องโหว่ว่า “หนึ่งในช่องโหว่ SQL Injection ใน SAP BussinessObject ทำให้แฮ็กเกอร์ที่มีสิทธิ์ระดับต่ำสามารถ inject ข้อมูลและเข้าถึงข้อมูลที่ไม่สมควรได้” ซึ่งมีหมายเลขอ้างอิง CVE-2018-2447

ในขณะที่ผู้เชี่ยวชาญด้าน SAP อีกรายหนึ่งอย่าง ERPScan ก็ได้ให้ความเห็นถึงช่องโหว่อื่นที่น่าสนใจคือ CVE-2018-2449 คือเกี่ยวกับการตรวจสอบการพิสูจน์ตัวตนผิดพลาดใน SAP SRM MDM Catalog และสุดท้าย CVE-2018-5237 ช่องโหว่เกี่ยวกับ Memory Corruption ในแพลต์ฟอร์ม BussinessObject BI ซึ่งสามารถนำไปสู่การ Execute โค้ดได้ อย่างไรก็ตามผู้ดูแลก็ควรติดตามอัปเดตกันนะครับ

ที่มา : https://www.securityweek.com/sap-releases-august-2018-security-updates

from:https://www.techtalkthai.com/sap-monthly-patch-august-2018/

Intel เปิดตัว NUC รุ่นใหม่ มีหน่วยประมวผลกราฟฟิกในตัว เล่นเกมได้

Intel ได้ออกมาประกาศเปิดตัว Intel NUC kit และ Intel NUC mini PC รุ่นใหม่ที่ใช้หน่วยประมวลผล 8th Gen Intel® Core™ พร้อมทั้งมี Intel Iris ในตัวสำหรับประมวลผลกราฟฟิก รองรับการเล่นเกมได้

 

Credit: Intel

 

Intel NUC kit ที่เปิดตัวมาในครั้งนี้ได้แก่รุ่น NUC8i7BEH, NUC8i5BEH, NUC8i5BEK, NUC8i3BEH, NUC8i3BEK ที่ใช้หน่วยประมวลผล i7, i5 และ i3 พร้อมกับ Intel Iris เหมาะสำหรับนำมาใช้ทำระบบ Home Theater และ Personal Voice Assistant โดยผู้ใช้งานสามารถทำการปรับแต่ง Storage, Memory และติดตั้งระบบปฏิบัติการได้เองตามต้องการ

สว่น Intel NUC mini PC ที่เปิดตัวมาในครั้งนี้ได้แก่รุ่น NUC8i3CYSM, NUC8i3CYSN ที่ใช้หน่วยประมวลผล 8th Gen Intel Core i3-8121U, 1TB Storage, 4/8GB RAM, Windows 10 Home, IntelWireless-AC 9560 CNVi 802.11ac WiFi + Bluetooth 5, 2x HDMI 2.0a และ 4x USB 3.0 พร้อมนำไปใช้งานได้ตามต้องการ รวมถึงเล่นเกมด้วยการแสดงผลที่ 1080p ได้ด้วย

ผู้ที่สนใจรายละเอียดฉบับเต็มสามารถศึกษาข้อมูลได้ที่ http://www.intel.com/content/www/us/en/products/boards-kits/nuc/kits.html และ http://www.intel.com/content/www/us/en/products/boards-kits/nuc/mini-pcs.html ครับ

 

ที่มา: https://newsroom.intel.com/news/intel-introduces-new-nuc-kits-nuc-mini-pcs-intel-nuc-family/

from:https://www.techtalkthai.com/new-intel-nuc-devices-are-launched/

Cisco ยอดขายเติบโตเป็นประวัติการณ์ มุ่งโฟกัสด้าน Software เน้นหารายได้แบบ Recurring เป็นหลัก

Cisco ได้ออกมารายงานถึงผลประกอบการไตรมาสที่ 4 ของปีงบประมาณ 2018 ที่มีรายรับสูงถึง 12,800 ล้านเหรียญ หรือราวๆ 409,600 ล้านบาทซึ่งสูงที่สุดในประวัติการณ์ของ Cisco เติบโตจากไตรมาสเดียวกันของปีก่อนหน้า 6% และทำให้ยอดขายรวมของปีงบประมาณ 2018 สูงถึง 49,300 ล้านเหรียญหรือราวๆ 1.57 ล้านล้านบาท โดย Chuck Robbins ผู้ดำรงตำแหน่ง Chairman และ CEO แห่ง Cisco เองก็ได้ออกมาเล่าถึงทิศทางในอนาคตของบริษัทด้วย

 

Credit: Cisco

 

Chuck Robbins ระบุว่ากลยุทธ์ของ Cisco ถัดจากนี้จะมุ่งเน้นไปที่การพัฒนาผลิตภัณฑ์และบริการในส่วนของ Software และมุ่งสร้างรายรับแบบ Recurring เป็นหลัก ซึ่งรายรับของ Cisco ในปัจจุบันนี้ 1 ใน 3 ก็มาจากรายรับรูปแบบดังกล่าว

ประเด็นหนึ่งที่น่าสนใจก็คือ ทาง Cisco นั้นมองว่า Partner ถือเป็นหัวใจสำคัญมากในยามนี้ เพราะ 85% ของธุรกิจของ Cisco นั้นเกิดขึ้นจากช่องทางของเหล่า Partner ทั่วโลก และในโครงการประเภทการทำ Digital Transformation เองนั้น เหล่า Partner ที่ทำงานร่วมกับลูกค้าโดยตรงก็จะเป็นกำลังสำคัญในการทำให้ Cisco รู้ถึงทิศทางในการพัฒนาผลิตภัณฑ์หรือบริการต่างๆ ขึ้นมาตอบโจทย์ได้

อีกหนึ่งผลิตภัณฑ์ที่ถูกกล่าวถึงเป็นอย่างมากในการแถลงผลประกอบการครั้งนี้ก็คือ Cisco Catalyst 9000 หรือ Cat9k ที่เป็นอุปกรณ์ Switch แบบ Subscription-based ที่กลายเป็นผลิตภัณฑ์ที่มียอดขายเติบโตอย่างรวดเร็วที่สุดของ Cisco ไปแล้ว โดยปัจจุบันมีลูกค้าองค์กรใช้งานกว่า 9,600 รายแล้วหลังจากทำการเปิดตัวมาได้เพียงหนึ่งปีเท่านั้น

หุ้นของ Cisco พุ่งขึ้นมากกว่า 6% หลังจากที่มีการแถลงครั้งนี้

สำหรับรายละเอียดฉบับเต็ม สามารถศึกษาได้ที่ https://newsroom.cisco.com/press-release-content?type=webcontent&articleId=1939009&utm_source=newsroom.cisco.com&utm_campaign=Release_1939009&utm_medium=RSS ครับ

 

ที่มา: https://www.crn.com/cisco-ceo-robbins-partners-drive-digital-transformation-success

from:https://www.techtalkthai.com/cisco-2018-q4-has-the-highest-revenue/

Alibaba Cloud เตรียมเปิดบริการ Cloud สำหรับธุรกิจค้าปลีกโดยเฉพาะ ช่วยธุรกิจค้าปลีกทั่วโลกให้ค้าขายได้ง่ายขึ้น

Alibaba ได้ออกมาประกาศเปิดบริการ Cloud สำหรับเหล่าธุรกิจค้าปลีกโดยเฉพาะ ด้วยการนำบริการ Cloud และ AI ต่างๆ มาจัดเป็นโซลูชันเพื่อนำเสนอให้เหล่าธุรกิจค้าปลีกทั่วโลกสามารถขยายสาขาได้อย่างง่ายดาย และประมวลผลข้อมูลปริมาณมหาศาลได้แบบ Real-time ตลอดเวลา

 

Credit: Alibaba Cloud

 

นอกจากบริการบน Cloud แล้ว บริการสำหรับธุรกิจค้าปลีกนี้จะยังรวมถึงอุปกรณ์ Smart Access Gateway เพื่อช่วยให้สาขาของธุรกิจค้าปลีกสามารถเชื่อมต่อระบบเครือข่ายมายัง Cloud ได้อย่างง่ายดายและปลอดภัย อีกทั้งบริการนี้จะยังครอบคลุมไปถึงการทำ Data Lake Analytics, Serverless Computing และ High Performance Query เพื่อให้การวิเคราะห์ข้อมูลคลังสินค้าและข้อมูลการซื้อขายเป็นไปได้อย่างมีประสิทธิภาพและยืดหยุ่นด้วย

บริการดังกล่าวนี้เปิดให้บริการในประเทศจีนมาได้แล้วพักหนึ่ง และตอนนี้ Alibaba Cloud ก็พร้อมที่จะนำบริการนี้ก้าวเข้าสู่ตลาดระดับโลก ด้วยการรองรับต่อกฎหมาย General Data Protection Regulation หรือ GDPR แล้วในปัจจุบัน

บริการนี้ถือว่าน่าสนใจไม่น้อยเพราะที่ผ่านมา Alibaba เองก็ถือเป็นผู้นำในตลาดค้าปลีกอยู่แล้ว รวมถึงยังเป็นหนึ่งในผู้ที่ผลักดันแนวคิด New Retail อย่างเต็มตัวด้วยการเปลี่ยนให้ธุรกิจค้าปลีกกลายเป็นแบบ Data-Driven ด้วย ในขณะที่เทคโนโลยีด้าน AI และ Machine Learning ของ Alibaba เองก็ได้รับการยอมรับเป็นอย่างมากในตลาดประเทศจีน รวมถึงยังมีเทคโนโลยี DDoS Protection ที่จะช่วยปกป้องให้ระบบสำคัญของธุรกิจไม่ถูกโจมตีจนล่มไปได้จากการโจมตีแบบ Distributed Denial-of-Service ด้วย

สำหรับในตลาด ASEAN ทาง Alibaba Cloud เองก็ตั้งใจว่าจะมี Partner ให้ได้ไม่น้อยกว่า 150 รายและมี Sales ไม่น้อยกว่า 600 คนภายใน 12 เดือนนับถัดจากนี้ เพื่อเร่งรุกขยายตลาดอย่างจริงจัง

 

ที่มา: https://www.computerweekly.com/news/252446815/Alibaba-eyes-retail-sector-with-new-cloud-offerings

from:https://www.techtalkthai.com/alibaba-cloud-will-open-cloud-services-for-retail-industry/

Facebook เปิดตัวเครื่องมือสำหรับธุรกิจ Operator ใช้วางแผนการลงทุนระบบโครงข่ายระดับเมืองได้ดีขึ้น

ที่ผ่านมานั้น Facebook มีการพัฒนาเทคโนโลยีฝั่งระบบเครือข่ายมาอย่างต่อเนื่อง และเมื่อต้นปีที่ผ่านมานี้ Facebook ก็ได้จับมือกับ Partner เปิดตัวเครื่องมือ Advanced Network Planning ที่ผสานเทคโนโลยีหลากหลายเพื่อให้เหล่า Operator สามารถวางแผนการลงทุนสร้างระบบโครงข่ายในระดับเมืองได้อย่างมีประสิทธิภาพมากขึ้น

เครื่องมือ Advanced Network Planning นี้ถูกออกแบบมาสำหรับใช้ในการวางแผนลงทุนวางระบบโครงข่ายใหม่ ให้การวางแผนสามารถทำได้ภายในเวลาเพียงไม่กี่นาที และช่วยลดต้นทุนการลงทุนในภาพรวมลงได้ ด้วยความสามารถดังต่อไปนี้

  • ใช้ภาพถ่ายคุณภาพสูงจากดาวเทียม ร่วมกับเทคโนโลยี Computer Vision และ Machine Learning ที่ Facebook พัฒนาขึ้น เพื่อค้นหาพื้นที่ที่ควรลงทุนวางโครงข่ายเพิ่มเติม
  • มีระบบอัลกอริธึมเพื่อช่วยลดค่าใช้จ่ายให้คุ้มค่าสูงสุดในการขยายระบบโครงข่าย และยังตรงต่อความต้องการด้าน Reliability ในระดับที่ต้องการ
  • สามารถประเมินการเลือกใช้เทคโนโลยีที่แตกต่างกันได้ เช่น Microwave, Fiber, Satellite, Millimeter Wave รวมถึงสามารถระบุความต้องการด้านงบประมาณและประสิทธิภาพในระดับที่ต้องการลงไปในการออกแบบได้

ตัวอย่างการทำงานของ Advanced Network Planning มีดังนี้

 

Credit: Facebook

การออกแบบระบบ Fiber Network โดยอัตโนมัติด้วยราคาที่ถูกที่สุดและยังคงมี Redundancy ในระดับที่ต้องการ ใช้เวลาเพียง 2 ชั่วโมงในการออกแบบเท่านั้น

 

Credit: Facebook

เปรียบเทียบการออกแบบ Mesh Network ของเทคโนโลยี mmWave ด้วยการใช้ Terragraph โดยด้านซ้ายเป็นการให้มนุษย์ออกแบบ ส่วนด้านขวาเป็นการออกแบบโดยอัตโนมัติ

วิดีโอตัวอย่าง

นอกจากเครื่องมือสำหรับวางแผนระบบโครงข่ายใหม่แล้ว Facebook เองก็ยังได้เปิดตัว 2 เครื่องมือสำหรับช่วยปรับปรุงระบบโครงข่ายเก่าที่มีอยู่ ดังนี้

  • Network Insights สำหรับใช้ปรับปรุง Coverage Area, ความเร็ว และ Latency ของ Cell Tower และผู้ใช้งาน โดยระบบจะแสดงแผนที่ประสิทธิภาพของการเชื่อมต่อเครือข่ายเพื่อให้เหล่า Operator สามารถเลือกปรับปรุงประสิทธิภาพในแง่มุมต่างๆ ของบริการของตนเองได้
  • Market Insights เป็นข้อมูลเชิงการตลาดที่จะช่วยให้เหล่า Operator สามารถวางกลยุทธ์เพื่อตอบโจทย์ต่อตลาดได้แม่นยำยิ่งขึ้น เช่น การทราบถึงประเภทของอุปกรณ์ที่ผู้ใช้งานนิยม, อัตราการเปลี่ยน SIM Card ของผู้ใช้งาน และอื่นๆ

 

ที่มา: https://code.fb.com/connectivity/announcing-tools-to-help-partners-improve-connectivity/

from:https://www.techtalkthai.com/facebook-introduces-advanced-network-planning-for-operator-businesses/

‘Man-in-the-disk’ การโจมตีรูปแบบใหม่บน Android

ทีมนักวิจัยจาก Check Point ได้สาธิตวิธีการโจมตีใหม่บน Android ที่ให้ชื่อว่า ‘Man-in-the-disk’ ซึ่งสามารถทำให้แอปพลิเคชัน Third-party สามารถเข้าไปดูและแก้ไขข้อมูลของแอปพลิเคชันอื่นที่มีการใช้พื้นที่บน External Storage ได้นำไปสู่การทำให้แอปพลิเคชันนั้นทำงานผิดพลาดหรือรันโค้ดอันตราย

credit : blog.checkpoint.com

Android OS รองรับการใช้งานหน่วยความจำ 2 ประเภท คือ Internal Storage (System Memory ที่ถูกใช้โดย OS, แอปพลิเคชันของระบบ หรือ ข้อมูลของแอปพลิเคชันที่ผู้ใช้เป็นคนเลือกที่จะเก็บลงในนี้ตอนติดตั้งซึ่งมีการป้องกันโดยการใช้ Sandbox จึงไม่สามารถเข้าถึงได้โดยแอปพลิเคชันอื่น) ส่วนอีกประเภทคือ External Storage คือหน่วยความจำภายนอก (เช่น SD Card เป็นต้น) ที่เอาไว้แชร์ข้อมูลกันระหว่างแอปพลิเคชัน หรือแชร์ไฟล์ให้ PC อย่างไรก็ตามมีหลายสาเหตุที่นักพัฒนาเลือกใช้ External Storage กับแอปพลิเคชันของตน เช่น หน่วยความจำภายในมีจำกัด ต้องทำให้เข้ากันได้กับอุปกรณ์รุ่นเก่า (ดีกว่าไปยุ่งกับหน่วยความจำของแต่ละเครื่อง) รวมถึงไม่อยากให้แอปพลิเคชันของตนดูกินพื้นที่เครื่องมากเกินไปหรืออาจจะเป็นเพราะเลินเล่อของตัวนักพัฒนาเอง

สาเหตุของการโจมตีที่เกิดขึ้นได้เป็นไปได้ด้วยปัจจัยหลายประการดังนี้

  • External Storage ของ Android ถือเป็นพื้นที่สาธารณะที่สามารถถูกแก้ไขหรือดูได้โดยแอปพลิเคชันบนเครื่องเดียวกัน
  • Android ไม่ได้มีกลไกการป้องกันข้อมูลที่อยู่บนพื้นที่นี้ติดมาในตัวเพียงแค่แนะนำแนวทางการใช้ให้นักพัฒนาเท่านั้น
  • นักพัฒนาเองก็ไม่ได้ใส่ใจความเสี่ยงตาม Best Practice คือ ตรวจสอบ input เมื่อต้องจัดการข้อมูลจาก External Storage ไม่มีการทำการ Signing ข้อมูลและตรวจสอบการแก้ไขเปลี่ยนแปลงก่อนโหลดข้อมูลเข้ามา รวมถึงไม่ควรเก็บข้อมูลที่ต้อง Execute หรือ Class File ไว้ใน External Storage
  • ด้วยความประมาทหรือเลินเล่อของผู้ใช้งานเองก็ไม่ได้ดูเรื่องสิทธิ์ของแอปพลิเคชันที่มีการใช้งาน External Storage ให้ดี

ผลลัพธ์ที่นักวิจัยได้สาธิตมี 2 วิธีการคือ

  • สร้างแอปพลิเคชันอันตรายที่ใส่ข้อมูลที่ผิดๆ ไปบนพื้นที่การใช้งานของอีกแอปพลิเคชันหนึ่งบน External ทำให้แอปเป้าหมายนั้นทำงานผิดพลาด ซึ่งอาจทำให้เกิดช่องโหว่อื่นทำไปสู่การ inject โค้ดอันตรายเข้าไป ร้ายกว่านั้นคือถ้าแอปเป้าหมายนั้นมีสิทธิ์สูงกว่าแอปคนร้ายก็จะทำให้คนร้ายสามารถยกระดับสิทธิ์และเข้าถึงฟีเจอร์ของโทรศัพท์ได้ผ่านทางแอปเป้าหมายนั้น
  • สร้างแอปพลิเคชันอันตรายที่คอยติดตามการอัปเดตของแอปพลิเคชันเป้าหมาย เนื่องจากบางแอปพลิเคชันมีการเก็บไฟล์ไว้ใน External Storage ชั่วคราวก่อน Apply อัปเดตจริง ซึ่งทำให้คนร้ายสามารถเขียนแทนที่ไฟล์บนพื้นที่นั้นด้วยเวอร์ชันอันตรายของตนเองหรือจาก Third-party เข้าไป
credit : blog.checkpoint.com

นอกจากนี้นักวิจัยจาก Check Point ได้เผยถึงแอปพลิเคชันยอดนิยมที่เราอาจต้องแปลกใจคือ Google Translate, Google Voice Typing, Yandex Translate และ Yandex Search รวมถึง Xiaomi Browser ต่างได้รับผลกระทบจากช่องโหว่นี้ทั้งสิ้น และได้แจ้งกับ Google และ Xiaomi ไปแต่มีเพียง Google เท่านั้นที่ออกแพตช์มาแก้ปัญหานี้แล้ว ในฝั่งการป้องกัน Check Point มีความเห็นว่านักพัฒนาควรจะใส่ใจกับการพัฒนาแอปพลิเคชันตาม Best Practice และ Android เองก็ควรรับผิดชอบด้วยการทำ Hardening ที่ระดับ OS ไม่ใช่ผลักภาระให้นักพัฒนาอย่างเดียว ผู้สนใจสามารถดูวีโอสาธิตการโจมตีจาก Check Point ได้ตามด้านล่างเลยครับ

ที่มา : https://www.bleepingcomputer.com/news/security/popular-android-apps-vulnerable-to-man-in-the-disk-attacks/ และ https://blog.checkpoint.com/2018/08/12/man-in-the-disk-a-new-attack-surface-for-android-apps/

from:https://www.techtalkthai.com/man-in-the-disk-new-attack-on-android/