Uma nova vulnerabilidade sinaliza aplicativos que fazem uso indevido de cartões SD

Infelizmente, toda semana ficamos sabendo de novas e perigosas vulnerabilidades que podem afetar a operação de dispositivos Android. Hoje temos a notícia de um novo furo, reportado pela equipe de segurança da Check Point.

Esses especialistas acabaram de descobrir que existem alguns aplicativos que podem fazer uso indevido do sistema de armazenamento externo do seu computador. Referimo-nos a cartões SD.

Mas qual é exatamente o problema? De acordo com esta empresa de segurança, os aplicativos que normalmente instalamos em nossos dispositivos Android devem integrar sistematicamente os aplicativos no coração do dispositivo No entanto, alguns foram instalados desnecessariamente em cartões SD, sem nenhuma proteção e sem validar em nenhum caso os dados que vêm desse espaço.

Parece que qualquer intruso experiente poderia aproveitar esse uso indevido de segurança para obter acesso ao dispositivo, manipular os dados armazenados e causar estragos reais.

Cuidado com aplicativos que fazem mau uso do cartão SD

Os especialistas apelidaram essa vulnerabilidade de 'Ataque Man-In-The-Disk' ou 'Ataque Man-In-The-Disk', em sua tradução literal. Mas como exatamente isso funciona?

De acordo com esses especialistas, desta vez o bug não é baseado em uma exploração profunda no nível do sistema operacional O que geralmente acontece é que o usuário é convencido a baixar um aplicativo que parece ser inofensivo. Mas na medida em que ele realmente monitora a operação do dispositivo, no uso que ele faz do armazenamento externo.

Quando aplicativos legítimos verificam se há atualizações, esses outros são responsáveis ​​por modificar o conteúdo armazenado no cartão SD para realizar uma série de ações maliciosas, como a instalação de malware, mas também ataques de negação de serviço e falhas de aplicativos O objetivo é inocular código malicioso. O problema é que muitos desses aplicativos são de uso comum, então você pode tê-los instalado em seu dispositivo em algum momento ou mesmo agora.

Aplicativos que usaram indevidamente o cartão SD

Infelizmente, aplicativos que usam indevidamente o armazenamento externo de dispositivos Android são mais comuns do que imaginávamos. Assim, alguns são os seguintes: Google Translate, Voice Tyiping ou Text-to-Speech, por um lado, e outros de terceiros, como o Xiaomi Browser ou Tradutor Yandex .

Felizmente, os responsáveis ​​por esses aplicativos já estão trabalhando para resolver esse incidente. Tanto que o Google e outros desenvolvedores se propuseram a revisar a forma como seus aplicativos acessam o cartão externo do dispositivo.

Estamos cientes de que Google tomou medidas para resolver o problema. Mas e o resto? Claro, nenhuma empresa de segurança vai passar por todos os aplicativos que estão disponíveis para Android, um por um, para ver se eles estão usando mal o armazenamento externo ou não. Nem a Check Point.

Além disso, não há proteção nativa, então os usuários devem ser especialmente cautelosos ao instalar dependendo de quais aplicativos A melhor coisa (embora já vimos que até os aplicativos do Google podem funcionar mal nesse sentido) é instalar apenas aplicativos nos quais você confia e evitar downloads estranhos ou duvidosos. É a única maneira de ficar o mais longe possível do perigo.