Ataque Man-In-The-Disk, o cómo los dispositivos Android pueden ser infectados mediante almacenamiento externo

Ataque Man-In-The-Disk, o cómo los dispositivos Android pueden ser infectados mediante almacenamiento externo

Ataque Man-In-The-Disk, o cómo los dispositivos Android pueden ser infectados mediante almacenamiento externo - android-phone-sd-card-galaxy-note-7
Imagen: Android Central.

Android siempre ha estado bajo el escrutinio de los expertos de seguridad porque si bien su apertura ofrece más opciones a los usuarios, también puede ser aprovechada por hackers para ataques malintencionados. Recientemente, el equipo de investigación de Check Point ha identificado un nuevo ataque a través de dispositivos de almacenamiento externos, como tarjetas SD, al cual han denominado como Man-In-The-Disk.

Los resultados de Check Point señalan que este ataque ocurre cuando los desarrolladores no se preocupan por el uso de discos externos, el cual carece de la protección Sandbox de Android — la cual sí está presente en la memoria del sistema operativo –, y debido a esto los atacantes podrían realizar instalaciones silenciosas y no autorizadas, denegación del servicio en aplicaciones legítimas, causar que aplicaciones funcionen inadecuadamente (o de plano no funcionen) y la potencial inyección de código que permitiría de correr en contexto privilegiado de la app atacada.

Explican que el código malicioso se ejecuta cuando el usuario acepta, luego de su instalación, que la aplicación infectada lea la memoria externa, lo cual al ser una petición común no genera sospechas. A partir de ahí, el script se encarga de monitorear los datos compartidos con otras apps para de ahí decidir cuando empezar con su cometido.

Lo peor de todo es que hasta las aplicaciones de la propia Google están en riesgo de sufrir ataque Man-in-the-disk, así como aplicaciones que los fabricantes añaden a sus dispositivos Android, las cuales no siguen con las líneas de desarrollo establecidas por la firma de internet provocando que se generen las vulnerabilidades. Algunas son Google Translate, Escritura por voz de Google, Google Text-to-speech, Yandex Translate y el Navegador Xiaomi.

Check Point menciona que ya han contactado a los desarrolladores de estas apps para resolver las fallas de seguridad. Google ha lanzada actualizaciones con un parche de seguridad, mientras que Xiaomi ha mencionado que realizará las correcciones, sin mencionar un tiempo estimado de publicación.

 

 

 

 

 

Fuente: Check Point.