PCGuia PCGuia
  • [email protected]
  • Dicas
    • Apps
    • Descomplicómetro
    • Download da semana
    • Guia completo
    • Inteligência Artificial
    • Linux
    • Modding
    • Photoshop
    • Teste de velocidade da Internet
    • Open Source
  • MacGuia
  • Jogos
  • Notícias
    • Ambiente
    • Apps
    • Ciência
    • Curiosidades
    • Hardware
    • Inteligência Artificial
    • Internet
    • Mercados
    • Mobilidade
    • Multimédia
    • Robots
    • Segurança
    • Software
    • Startup
    • Especiais
      • Especial PCGuia
      • História
  • Reviews
    • Armazenamento
    • Áudio
    • Componentes
    • Desktops
    • Gadgets
    • Imagem
    • Mobilidade
    • Periféricos
    • Robótica
  • Opinião
    • Conceito Humanoide
    • Há Uma App Para Tudo
    • O Que Vem à Rede
    • Praia das Maçãs
    • Quinta Coluna
  • Precisa de ajuda?
  • Contactos
  • Como testamos os produtos
  • Termos de utilização
  • Política de privacidade e cookies
  • Estatuto Editorial
  • Declaração de Privacidade
  • Política de Cookies
© 2023 - Fidemo Sociedade de Media
A ler: Analistas da Check Point descobrem um erro na segurança do armazenamento externo do Android
Font ResizerAa
PCGuia PCGuia
Font ResizerAa
Procurar
  • Dicas
  • Jogos
  • Linux
  • Notícias
  • Opinião
  • Reviews
  • Cookie Policy
© 2023 Fidemo Sociedade de Média
PCGuia > Notícias > Apps > Analistas da Check Point descobrem um erro na segurança do armazenamento externo do Android
AppsMobilidadeNotíciasSegurança

Analistas da Check Point descobrem um erro na segurança do armazenamento externo do Android

Luis Vedor
Publicado em 22 de Agosto, 2018
Tempo de leitura: 3 min
App Security

A Check Point Software Technologies Ltd revelou uma falha no desenho da Sandbox do Android. A Check Point avança que o uso descuidado do armazenamento externo por aplicações pode abrir portas a um número sem fim de resultados não desejados como, por exemplo, a instalação oculta de aplicações não solicitadas, que são potencialmente maliciosas, no smartphone do utilizador e que pode levar à rejeição do serviço das aplicações legítimas.

- Publicidade -

Estes ataques, apelidados de Man-in-the-Disk, são possíveis quando as aplicações não têm cuidado com a utilização do armazenamento partilhado. Algo que é visível em todas as aplicações que não têm a protecção da filosofia SandBox do Android e não seguem as normas de segurança de forma individual.

Depois de efectuar o download da aplicação “inocente” do atacante, o utilizador recebe um pedido para ter acesso ao Armazenamento Externo, algo perfeitamente normal numa aplicação, e assim não levanta suspeitas.

A partir desse momento, o código malicioso do atacante começa a monitorizar o Armazenamento Externo e toda a sua informação. Desta forma, o atacante tem o seu Man-in-the-Disk a procurar formas na qual pode interceptar tráfego e informações exigidas nas outras aplicações para depois manipulá-las ou fazê-las bloquear. Os resultados podem variar dependendo da intenção e conhecimento do atacante.

A Check Point Research demonstrou que é possível instalar uma aplicação sem a autorização do utilizador. Também ficou demonstrada a capacidade de causar um bloqueio nas aplicações. Uma vez que a aplicação bloqueia, as suas defesas estão em baixo, permitindo que o atacante insira um código na aplicação que lhe dê autorização e privilégios para depois controlar outras partes do dispositivo, como a câmara e o microfone.

A Check Point refere ainda que estas falhas no desenho da arquitectura aplicacional deixam os utilizadores de Android numa situação vulnerável a ciberameaças, mas não é claro quem deve ser culpado e quem deve fazer as correcções. Manter a base do sistema operativo seguro é a única solução para uma protecção a longo prazo contra este mais recente ataque divulgado pela Check Point.

- Publicidade -

Via Check Point Software Technologies Ltd.

- Publicidade -
Etiquetas:AndroidarmazenamentoCheck PointHackersMan-in-the-Disk
Ad image
Apoio
Ad image Ad image

Também lhe pode interessar

LibreOffice
NotíciasOpen SourceSoftware

LibreOffice lança manuais para ajudar os utilizadores a deixarem de usar o Microsoft Office

Tempo de leitura: 3 min
InternetNotícias

Top 10 dos filmes descarregados entre 23 e 30 de Junho

Tempo de leitura: 1 min
©Vojtech Bruzek | Hotel
InternetNotícias

Há uma nova plataforma online em Portugal de artigos em segunda mão para comprar móveis (e não só) de hotéis

Tempo de leitura: 2 min
©Apple
Inteligência ArtificialNotícias

A Siri não está à altura de ser a IA da Apple: ChatGPT ou Claude podem ser os LLM escolhidos

Tempo de leitura: 2 min
© 2023 Fidemo Sociedade de Media
Gerir a sua privacidade

Para fornecer as melhores experiências, nós e os nossos parceiros usamos tecnologias como cookies para armazenar e/ou aceder a informações do dispositivo. O consentimento para essas tecnologias permitirá que nós e os nossos parceiros processemos dados pessoais, como comportamento de navegação ou IDs exclusivos neste site e mostrar anúncios (não) personalizados. Não consentir ou retirar o consentimento pode afetar adversamente certos recursos e funções.

Clique abaixo para consentir com o acima ou fazer escolhas granulares. As suas escolhas serão aplicadas apenas a este site. Pode alterar suas configurações a qualquer momento, incluindo a retirada de seu consentimento, usando os botões de alternância na Política de Cookies ou clicando no botão de consentimento para gerir na parte inferior do ecrã.

Funcional Sempre ativo
O armazenamento ou acesso técnico é estritamente necessário para o fim legítimo de permitir a utilização de um determinado serviço expressamente solicitado pelo assinante ou utilizador, ou para o fim exclusivo de efetuar a transmissão de uma comunicação numa rede de comunicações eletrónicas.
Preferências
O armazenamento ou acesso técnico é necessário para o propósito legítimo de armazenamento de preferências não solicitadas pelo assinante ou utilizador.
Estatísticas
O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos. O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos anónimos. Sem uma intimação, conformidade voluntária por parte do seu Fornecedor de Serviços de Internet ou registos adicionais de terceiros, as informações armazenadas ou recuperadas apenas para esse fim geralmente não podem ser usadas para identificá-lo.
Marketing
O armazenamento ou acesso técnico é necessário para criar perfis de utilizador para enviar publicidade ou para rastrear o utilizador num site ou em vários sites para fins de marketing semelhantes.
Estatísticas

Marketing

Recursos
Sempre ativo

Sempre ativo
Gerir opções Gerir serviços Gerir {vendor_count} fornecedores Leia mais sobre esses propósitos
Gerir opções
{title} {title} {title}