Novo ataque Man-in-the-Disk deixa milhões de telefones Android vulneráveis
Pesquisadores de segurança da Check Point Software Technologies descobriram um novo vetor de ataque contra o sistema operacional Android que poderia permitir que invasores infectem silenciosamente seus smartphones com aplicativos maliciosos ou iniciem ataques de negação de serviço. Apelidado de Man-in-the-Disk , o ataque aproveita a maneira como os aplicativos Android utilizam o sistema "Armazenamento Externo" para armazenar dados relacionados a aplicativos, que, se adulterados, podem resultar em injeção de código no contexto privilegiado do aplicativo de destino. Deve-se notar que os aplicativos no sistema operacional Android podem armazenar seus recursos no dispositivo em dois locais - armazenamento interno e armazenamento externo O próprio Google oferece diretrizes para os desenvolvedores de aplicativos Android pedindo que usem armazenamento interno, que é um espaço isolado alocado para cada aplicativo protegido usando a caixa de proteção interna do Android, para armazenar seus arquivos ou dados confidenciais. No entanto, os pesquisadores descobriram que muitos aplicativos populares - incluindo o próprio Google Translate, junto com o Yandex Translate, o Google Voice Typing, o Google Text-to-Speech e o Xiaomi Browser - usavam armazenamento externo desprotegido que pode ser acessado por qualquer aplicativo instalado no mesmo dispositivo.
