Nuevo problema de seguridad a la vista para teléfonos Android. En este caso se trata de un ataque que llega bajo el nombre de Man-in-the-Disk. Se aprovecha del uso que algunas aplicaciones hacen del almacenamiento externo para lograr tener acceso a la tarjeta microSD del dispositivo. De forma que permite instalar aplicaciones sin el consentimiento del usuario.
Man-in-the-Disk: El ataque que afecta a la microSD de teléfonos Android
Se trata además de aplicaciones maliciosas las que son instaladas en el dispositivo del usuario. O bloquear el teléfono o provocar que algunas aplicaciones legítimas no puedan funcionar con normalidad en el dispositivo.
Nuevo problema de seguridad en Android
El principal problema al que se enfrentan los usuarios con Man-in-the-Disk es que en Android no hay protecciones integradas para los datos que se almacenan en la microSD. Por lo que quedan desprotegidos, siendo vulnerables a ataques como el que está ocurriendo en la actualidad. Si bien Google publica algunas pautas, las propias aplicaciones de la empresa ponen en riesgo la tarjeta microSD.
Si bien parece que este ataque Man-in-the-Disk está siendo un toque de atención para muchos desarrolladores en Android. Ya que trabajan en soluciones para evitar que estos riesgos dejen de ocurrir. Así que todas las aplicaciones que no siguen estas pautas de seguridad, pueden generar problemas para el usuario.
[irp]Por eso, los investigadores de seguridad de Check Point (que descubrieron el ataque) recomiendan a Google implementar protecciones integradas de los datos de la tarjeta microSD. No se sabe si la empresa lo llevará a cabo, pero viendo los problemas con este ataque, es posible que llegue.
