Man-in-the

Nou problema de seguretat a la vista per a telèfons Android. En aquest cas es tracta d'un atac que arriba sota el nom de Man-in-the-Disk. S'aprofita de l'ús que algunes aplicacions fan de l'emmagatzematge extern per aconseguir tenir accés a la targeta microSD de el dispositiu. De manera que permet instal·lar aplicacions sense el consentiment de l'usuari.

Man-in-the-Disk: L'atac que afecta la microSD de telèfons Android

Es tracta a més d'aplicacions malicioses què són instal·lades al dispositiu de l'usuari. O bloquejar el telèfon o provocar que algunes aplicacions legítimes no puguin funcionar amb normalitat en el dispositiu.

Nou problema de seguretat en Android

El principal problema a què s'enfronten els usuaris amb Man-in-the-Disk és que en Android no hi ha proteccions integrades per a les dades que s'emmagatzemen a la microSD. Pel que queden desprotegits, sent vulnerables a atacs com el que està passant en l'actualitat. Si bé Google publica algunes pautes, les pròpies aplicacions de l'empresa posen en risc la targeta microSD.

Si bé sembla que aquest atac Man-in-the-Disk està sent un toc d'atenció per a molts desenvolupadors en Android. Ja que treballen en solucions per evitar que aquests riscos deixin de passar. Així que totes les aplicacions que no segueixen aquestes pautes de seguretat, poden generar problemes per a l'usuari.

Per això, els investigadors de seguretat de Check Point (que van descobrir l'atac) recomanen a Google implementar proteccions integrades de les dades de la targeta microSD. No se sap si l'empresa el durà a terme, però veient els problemes amb aquest atac, és possible que arribi.

Font The Hacker News