Informática & Derecho WikiBlog

2 minutos de lectura ( 490 palabras)

¿Qué es un ataque Man-In-The-Disk?

 

Así es como ha bautizado Check Point a este tipo de ataque, inspirado en Man-In-The-Middle, un tipo de ataque en el que un proceso malicioso se coloca en medio de la comunicación, interceptando todos los datos. Aquí el atacante no se coloca realmente en medio, sino en el disco, donde espera pacientemente la oportunidad para llevar a cabo el ataque, y de ahí el nombre.

El concepto es en realidad bastante sencillo. Según los permisos de Android, una aplicación puede acceder al almacenamiento externo después de que le otorgues el permiso apropiado, y una vez le has otorgado ese permiso, es barra libre. En el almacenamiento no hay distinción entre los datos que han sido guardados por una app y los de otra, como sí sucede en el almacenamiento interno.

Mitd2

 

Este tipo de ataque implica que una aplicación de apariencia ofensiva logre engañarte para que le otorgues acceso al almacenamiento externo. Esto realmente no es complicado, pues es necesario otorgarlo por ejemplo para leer las fotos del móvil y en ocasiones lo otorgamos casi sin querer. Después, la app se quedaría a la espera de poder modificar datos en el almacenamiento externo.

Un ejemplo citado por Check Point es el Traductor de Google, que almacena la traducción offline en la tarjeta de memoria. Una app maliciosa podría detectar cuándo se ha descargado un paquete de idioma y reemplazarlo por otro que haga que el traductor deje de funcionar. Esto ya ha sido parcheado por Google después de haber sido contactado por Check Point.

Aun más peligroso son las aplicaciones que descargan actualizaciones directamente desde Internet y las guardan temporalmente en el almacenamiento externo. Allí, una aplicación maliciosa podría reemplazar el instalable original por una app maliciosa, que sería la que se acabaría instalando.

¿Qué hacer para protegerte?

Esta vulnerabilidad tiene más de feature que de bug, pues funciona por el modo en el que funciona el almacenamiento externo en Android. No parece que Google tenga intención de cambiarlo en un futuro cercano y tendría muchos daños colaterales, así que no parece que vaya a haber un parche mágico en un futuro que lo evite por completo, en todos los casos.

En verdad la pelota no está completamente en el tejado de Google, sino más bien en la de los desarrolladores de cada aplicación. Android les proporciona modo de guardar los datos de forma segura para evitar que sean fruto de este tipo de ataques, y de seguirlas no debería ser posible que otra app pueda interferir con ellos.

 

Por el momento, no pierdas mucho sueño al respecto pues este tipo de ataque es bastante avanzado y depende de varios factores, como que tengas otra app instalada que use el almacenamiento externo de forma no segura. Siempre y cuando te dediques a instalar apps oficiales desde Google Play (sin rebuscar mucho por los bajos fondos de la tienda de Google, tampoco, por si acaso), no deberías tener ningún problema.

 

Fuente: https://www.xatakandroid.com/seguridad/man-in-the-disk-nuevo-tipo-ataque-que-se-aprovecha-tarjetas-sd-nuestros-android

 

×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

La gran semana contra la IA sesgada: la UE y EEUU ...
Bug de Whatsapp vulnerable a ataques Man in the Di...
 

Aporte reciente al blog

10 Febrero 2024
  Un nuevo método de estafa está proliferando a través de WhatsApp, llegando al punto de poner en alerta a las autoridades, que advierten de su peligro a los usuarios. En este caso se trata de las llamadas desde números desconocidos extranjeros, los ...
16 Noviembre 2023
PORTAL UNICO “DOCUEST” Y "PROCEDIMIENTO PARA LA CARGA DE DOCUMENTOS CUESTIONADOS” Fecha de sanción 03-11-2023 Publicada en el Boletín Nacional del 07-Nov-2023 Resumen: APROBAR LA IMPLEMENTACION DEL PORTAL UNICO “DOCUEST” Y EL “PROCEDIMIENTO PARA LA C...

Suscribirme al Blog:

Novedades

El Dr. Dalmacio Vélez Sársfield asiste a una clase por zoom (test). Deepfake en un ciberjuicio o audiencia usando IA. Los riesgos cibernéticos derivados del uso de las nuevas tecnología dentro de un proceso judicial y la necesidad de incorporar seguros de riesgos cibernéticos a las organizaciones que brindan servicios públicos esenciales. Click para ver el video.
 

Buscar
Red Social de Informática & Derecho - Algunos derechos reservados © 2007-2024. Vías de contacto: