Milhões de telefones que rodam o sistema Android estão vulneráveis após mais um ataque. O ataque aproveita a maneira como os aplicativos usam o sistema de armazenamento externo para fazer uma ‘injeção de código’. A descoberta, segundo o site Hispasec, foi feita por pesquisadores de segurança da Check Point Software Technologies. Saiba mais sobre o Man-in-the-Disk: novo ataque compromete telefones Android.
Como o ataque funciona
O ataque pode permitir que invasores infectem silenciosamente os smartphones com aplicativos maliciosos ou iniciem ataques de negação de serviço.
É sabido que os aplicativos no sistema operacional Android podem armazenar seus recursos no dispositivo em dois locais: armazenamento interno e externo. O Google incentiva os desenvolvedores a usar o armazenamento interno, que é um espaço isolado atribuído a cada aplicativo protegido, usando o “sandbox” integrado do Android, para armazenar seus arquivos ou dados confidenciais.
No entanto, os pesquisadores descobriram que muitos aplicativos usavam armazenamento externo desprotegido, ao qual qualquer aplicativo instalado no mesmo dispositivo poderiam acessar.
Explicação do ataque:
Por exemplo, o navegador Xiaomi baixou a última versão para o armazenamento externo do dispositivo antes de instalar a atualização. Assim, o código da atualização legítima do aplicativo pode ser substituído por um malicioso.
Entre as aplicações que foram testadas estão: o Google Translate, o Yandex Translate, o Google Voice Typing, o Lg World, entre outros.
Os pesquisadores enfatizam que eles testaram apenas um pequeno número de aplicações importantes. Portanto, o problema pode ser bem maior do que parece até agora.