A Check Point Software Technologies Ltd revelou uma falha no desenho da Sandbox do Android. A Check Point avança que o uso descuidado do armazenamento externo por aplicações pode abrir portas a um número sem fim de resultados não desejados como, por exemplo, a instalação oculta de aplicações não solicitadas, que são potencialmente maliciosas, no smartphone do utilizador e que pode levar à rejeição do serviço das aplicações legítimas.
Estes ataques, apelidados de Man-in-the-Disk, são possíveis quando as aplicações não têm cuidado com a utilização do armazenamento partilhado. Algo que é visível em todas as aplicações que não têm a protecção da filosofia SandBox do Android e não seguem as normas de segurança de forma individual.
Depois de efectuar o download da aplicação “inocente” do atacante, o utilizador recebe um pedido para ter acesso ao Armazenamento Externo, algo perfeitamente normal numa aplicação, e assim não levanta suspeitas.
A partir desse momento, o código malicioso do atacante começa a monitorizar o Armazenamento Externo e toda a sua informação. Desta forma, o atacante tem o seu Man-in-the-Disk a procurar formas na qual pode interceptar tráfego e informações exigidas nas outras aplicações para depois manipulá-las ou fazê-las bloquear. Os resultados podem variar dependendo da intenção e conhecimento do atacante.
A Check Point Research demonstrou que é possível instalar uma aplicação sem a autorização do utilizador. Também ficou demonstrada a capacidade de causar um bloqueio nas aplicações. Uma vez que a aplicação bloqueia, as suas defesas estão em baixo, permitindo que o atacante insira um código na aplicação que lhe dê autorização e privilégios para depois controlar outras partes do dispositivo, como a câmara e o microfone.
A Check Point refere ainda que estas falhas no desenho da arquitectura aplicacional deixam os utilizadores de Android numa situação vulnerável a ciberameaças, mas não é claro quem deve ser culpado e quem deve fazer as correcções. Manter a base do sistema operativo seguro é a única solução para uma protecção a longo prazo contra este mais recente ataque divulgado pela Check Point.
Via Check Point Software Technologies Ltd.
