Man-in-the-Disk, la nueva amenaza que planea sobre Android

Check Point explica que “el almacenamiento externo de un dispositivo Android es un área pública que puede ser observada o modificada por cualquier otra aplicación en el mismo dispositivo”.

La compañía de seguridad Check Point ha descubierto una nueva forma de atacar dispositivos que se basan en el sistema operativo Android.

Esta amenaza tiene que ver con un defecto en el diseño del Sandbox de Android, según explican.

¿La consecuencia? Los ciberdelincuentes podrían acabar accediendo a los datos que se guardan en el almacenamiento externo. Podrían, según explican los expertos, instalar en el terminal aplicaciones maliciosas sin que el usuario dé permiso, denegar el servicio a software legítimo o provocar bloqueos para la inyección de código y acabar accediendo a cámara y micrófono o a la lista de contactos, por ejemplo. Es decir, podrían interceptar tráfico e información y provocar comportamientos no deseados.

“Estos ataques denominados Man-in-the-Disk son posibles cuando las aplicaciones no se preocupan del uso del almacenamiento externo, un recurso que se comparte entre todas la aplicaciones sin la protección de la filosofía Sandbox en Android, y no toman las precauciones de seguridad pertinentes de manera individual”, indica Check Point.

Esta compañía explica que “el almacenamiento externo de un dispositivo Android es un área pública que puede ser observada o modificada por cualquier otra aplicación en el mismo dispositivo” y que “Android no proporciona protecciones incorporadas para los datos almacenados en el almacenamiento externo”, sino directrices para desarrolladores. Además, “muchas de las aplicaciones preinstaladas y de uso popular ignoran las directrices de Android”, señala, “y guardan datos confidenciales en el almacenamiento externo desprotegido”.

A la hora de buscar una solución para los ataques Man-in-the-Disk, parece que “asegurar el sistema operativo subyacente es la única solución a largo plazo”.