Analistas da Check Point descobrem um erro na segurança do armazenamento externo do Android

Falhas deixam os utilizadores de Android numa situação vulnerável a ciberameaças,
App Security

A Check Point Software Technologies Ltd revelou uma falha no desenho da Sandbox do Android. A Check Point avança que o uso descuidado do armazenamento externo por aplicações pode abrir portas a um número sem fim de resultados não desejados como, por exemplo, a instalação oculta de aplicações não solicitadas, que são potencialmente maliciosas, no smartphone do utilizador e que pode levar à rejeição do serviço das aplicações legítimas.

Estes ataques, apelidados de Man-in-the-Disk, são possíveis quando as aplicações não têm cuidado com a utilização do armazenamento partilhado. Algo que é visível em todas as aplicações que não têm a protecção da filosofia SandBox do Android e não seguem as normas de segurança de forma individual.

Depois de efectuar o download da aplicação “inocente” do atacante, o utilizador recebe um pedido para ter acesso ao Armazenamento Externo, algo perfeitamente normal numa aplicação, e assim não levanta suspeitas.

A partir desse momento, o código malicioso do atacante começa a monitorizar o Armazenamento Externo e toda a sua informação. Desta forma, o atacante tem o seu Man-in-the-Disk a procurar formas na qual pode interceptar tráfego e informações exigidas nas outras aplicações para depois manipulá-las ou fazê-las bloquear. Os resultados podem variar dependendo da intenção e conhecimento do atacante.

A Check Point Research demonstrou que é possível instalar uma aplicação sem a autorização do utilizador. Também ficou demonstrada a capacidade de causar um bloqueio nas aplicações. Uma vez que a aplicação bloqueia, as suas defesas estão em baixo, permitindo que o atacante insira um código na aplicação que lhe dê autorização e privilégios para depois controlar outras partes do dispositivo, como a câmara e o microfone.

A Check Point refere ainda que estas falhas no desenho da arquitectura aplicacional deixam os utilizadores de Android numa situação vulnerável a ciberameaças, mas não é claro quem deve ser culpado e quem deve fazer as correcções. Manter a base do sistema operativo seguro é a única solução para uma protecção a longo prazo contra este mais recente ataque divulgado pela Check Point.

Via Check Point Software Technologies Ltd.

Categorias
AppsMobilidadeNotíciasSegurança

Terra. Europa. Portugal. Lisboa. Elite: Dangerous. Blade Runner. Star Trek. Star Wars. Kraftwerk. Project Pitchfork. Joe Hisaishi. Studio Ghibli.
Assinaturas

ARTIGOS RELACIONADOS

Newsletter PCGuia
Subscreva a newsletter da PCGuia para ficar a par das últimas notícias, dicas e análises de hardware e software.
Subscrever
close-link