Si posee un dispositivo Android y usa almacenamiento externo, es posible que desee pensarlo dos veces.

Crédito: Dmitri Ma / Shutterstock
(Crédito de la imagen: Dmitri Ma / Shutterstock)

El investigador de seguridad de Check Point, Slava Makkaveev, discutió durante el fin de semana los posibles riesgos de seguridad relacionados con el almacenamiento de cierto contenido en el almacenamiento externo conectado a sus dispositivos Android.

El investigador, que presentó sus hallazgos en la conferencia de seguridad Def Con el domingo, dijo que almacenar cierto contenido en Los dispositivos de almacenamiento externo pueden exponer su teléfono a malware y, en última instancia, dar acceso a los piratas informáticos a su dispositivo sin su permiso. (Sin embargo, el las mejores aplicaciones antivirus de Android debería poder detectar y neutralizar el malware).

El investigador, cuyos hallazgos fueron informados anteriormente por Cableado, detalló sus hallazgos en una publicación de blog sobre Sitio web de Check Point. Llamó a los ataques amenazas Man-in-the-Disk y dijo que cuando las aplicaciones de Android "son descuidadas sobre el uso de almacenamiento externo ", un área que se encuentra fuera de la protección de la caja de arena integrada en Android, los piratas informáticos podrían apuntar a su dispositivo.

Si bien el almacenamiento interno está protegido por Android Sandbox que protege su dispositivo, el almacenamiento externo, como una tarjeta microSD, no lo está, según Check Point. Y aunque el almacenamiento externo se usa a menudo para almacenar fotos y archivos, que generalmente no causan ningún problema, es cuando las aplicaciones necesitan acceso al almacenamiento externo cuando las cosas salen mal.

Check Point descubrió que algunos piratas informáticos están utilizando el ataque Man-in-the-Disk después de descargar un "aparentemente aplicación inofensiva ". Luego, esa aplicación obtiene acceso a los datos almacenados en su tarjeta microSD, como fotos o archivos.

Cuando llama al servidor en la nube para actualizar su código, la aplicación podría ser interceptada, los piratas informáticos podrían modificar el código e instalar malware en su dispositivo utilizando la laguna de almacenamiento externo.

"Nuestra investigación demostró la capacidad de instalar una aplicación no deseada en segundo plano, sin el permiso del usuario. También hemos demostrado la capacidad de bloquear la aplicación atacada, provocando una denegación de servicio ", dijo Check Point.

"Una vez bloqueada y con las defensas de la aplicación bajadas, el atacante podría llevar a cabo una inyección de código para secuestrar los permisos otorgados al atacado aplicación y escalar sus propios privilegios para acceder a otras partes del dispositivo del usuario, como la cámara, el micrófono, la lista de contactos, etc. "

Varias aplicaciones corren el riesgo de ser víctimas del adjunto Man-in-the-Disk, incluido Google Translate, el navegador Xiaomi y otras, según los investigadores.

Lo que quizás sea más preocupante es lo difícil que puede ser protegerse. De hecho, solo las aplicaciones que siguen las pautas de seguridad de Google y no permiten un acceso tan fácil al almacenamiento externo lo mantendrán seguro. Si el desarrollador no ha garantizado las protecciones de seguridad, no tiene suerte.

Y lo peor de todo es que simplemente no sabrá que está siendo atacado. Por lo tanto, si realmente desea mantenerse a salvo, no use almacenamiento externo.

Para la seguridad de otras plataformas, consulte nuestras páginas en el mejor software antivirus y el el mejor software antivirus para Mac.

  • No confíe en Google Play Protect para proteger su Android
  • Cómo descargar Fortnite de forma segura para Android
  • Olvídese de los alardes de Google: Android sigue siendo menos seguro que iOS

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.