Nonamed
13/08/18, 10:30:23
Man-in-the-Disk: un nuevo tipo de ataque que se aprovecha de las tarjetas SD de nuestros Android
https://www.galeriade.com/htcmania/data/media/2/ataques.jpg
Leemos en xatakandroid.com
"La empresa de seguridad Check Point ha publicado un estudio detallando un nuevo tipo de ataque destinado a móviles Android y al que ha bautizado como Man-in-the-Disk y se aprovecha de aplicaciones que guardan datos importantes en la tarjeta de memoria.Los desarrolladores Android pueden elegir entre guardar los datos en la memoria interna del teléfono, donde están a buen recaudo y otras apps no pueden modificarlos o en la memoria ex terna, y es ahí donde radica el problema. Una app malintencionada puede modificar estos datos para instalar aplicaciones, bloquear apps u obtener control del dispositivo. Así es como ha bautizado Check Point a este tipo de ataque, inspirado en Man-In-The-Middle, un tipo de ataque en el que un proceso malicioso se coloca en medio de la comunicación, interceptando todos los datos. Aquí el atacante no se coloca realmente en medio, sino en el disco, donde espera pacientemente la oportunidad para llevar a cabo el ataque, y de ahí el nombre. El concepto es en realidad bastante sencillo. Según los permisos de Android, una aplicación puede acceder al almacenamiento externo después de que le otorgues el permiso apropiado, y una vez le has otorgado ese permiso, es barra libre. En el almacenamiento no hay distinción entre los datos que han sido guardados por una app y los de otra, como sí sucede en el almacenamiento interno."
fuente: xatakandroid.com (https://www.xatakandroid.com/seguridad/man-in-the-disk-nuevo-tipo-ataque-que-se-aprovecha-tarjetas-sd-nuestros-android)
https://www.galeriade.com/htcmania/data/media/2/ataques.jpg
Leemos en xatakandroid.com
"La empresa de seguridad Check Point ha publicado un estudio detallando un nuevo tipo de ataque destinado a móviles Android y al que ha bautizado como Man-in-the-Disk y se aprovecha de aplicaciones que guardan datos importantes en la tarjeta de memoria.Los desarrolladores Android pueden elegir entre guardar los datos en la memoria interna del teléfono, donde están a buen recaudo y otras apps no pueden modificarlos o en la memoria ex terna, y es ahí donde radica el problema. Una app malintencionada puede modificar estos datos para instalar aplicaciones, bloquear apps u obtener control del dispositivo. Así es como ha bautizado Check Point a este tipo de ataque, inspirado en Man-In-The-Middle, un tipo de ataque en el que un proceso malicioso se coloca en medio de la comunicación, interceptando todos los datos. Aquí el atacante no se coloca realmente en medio, sino en el disco, donde espera pacientemente la oportunidad para llevar a cabo el ataque, y de ahí el nombre. El concepto es en realidad bastante sencillo. Según los permisos de Android, una aplicación puede acceder al almacenamiento externo después de que le otorgues el permiso apropiado, y una vez le has otorgado ese permiso, es barra libre. En el almacenamiento no hay distinción entre los datos que han sido guardados por una app y los de otra, como sí sucede en el almacenamiento interno."
fuente: xatakandroid.com (https://www.xatakandroid.com/seguridad/man-in-the-disk-nuevo-tipo-ataque-que-se-aprovecha-tarjetas-sd-nuestros-android)