Una nova vulnerabilitat assenyala aplicacions que fan un mal ús de les targetes SD

Lamentablement, cada setmana coneixem noves i perilloses vulnerabilitats que poden afectar el funcionament dels dispositius amb Android. Avui tenim la notícia d'un forat nou, notificat per l'equip de seguretat de Check Point.

Aquests experts acaben de descobrir que hi ha algunes aplicacions que poden fer un mal ús del sistema demmagatzematge extern de lequip. Ens referim a les targetes SD.

Però, quin és exactament el problema? Segons aquesta empresa de seguretat, les aplicacions que instal·lem normalment als nostres equips amb Android haurien d'integrar per sistema les apps al cor del dispositiu No obstant això, algunes s'han instal·lat innecessàriament a les targetes SD, sense cap protecció i sense validar en cap cas les dades que provenen d'aquest espai.

Sembla que qualsevol intrús experimentat podria aprofitar-se d'aquest mal ús quant a seguretat per accedir al dispositiu, manipular les dades emmagatzemades i causar veritables estralls.

Ull amb les aplicacions que usen indegudament la targeta SD

Els experts han batejat aquesta vulnerabilitat com 'Man-In-The-Disk Attack' o 'Atac d'Home al Disc', en la seva traducció literal. Però, com funciona exactament?

Segons aquests experts, en aquesta ocasió la fallada no es basa en un exploit profund a nivell de sistema operatiu El que passa normalment és que l'usuari és convençut perquè descarregui una aplicació que aparentment resulta inofensiva. Però en què en realitat monitoritza el funcionament del dispositiu, sobre l'ús que fa de l'emmagatzematge extern.

Quan les aplicacions que són legítimes busquen actualitzacions, aquestes altres s'encarreguen de modificar el contingut emmagatzemat a la targeta SD per dur a terme una sèrie d'accions malintencionades, com pot ser la instal·lació de codi maliciós,però també d'atacs de denegació de servei i de bloquejos d'aplicacions L'objectiu és inocular codis maliciosos. El problema és que moltes d'aquestes aplicacions són d'ús comú, així que pot ser que les hagis tingut instal·lades al dispositiu en alguna ocasió o fins i tot ara mateix.

Aplicacions que han fet servir malament la targeta SD

Lamentablement, les aplicacions que han fet un mal ús de l'emmagatzematge extern dels dispositius amb Android són més comuns del que ens havíem imaginat. Així, algunes són les següents: Google Translate, Voice Tyiping o Text-to-Speech, d'una banda, i d' altres de tercers, com Xiaomi Browser o Yandex Translate .

Per sort, els responsables d'aquestes aplicacions ja estan treballant per donar solució a aquesta incidència. Tant és així, que Google i altres desenvolupadors s'han proposat revisar la manera com les aplicacions accedeixen a la targeta externa de l'equip.

Sabem que Google s'ha posat fil a l'agulla per resoldre el problema. Però, què hi ha de totes les altres? Evidentment, cap empresa de seguretat es posarà a analitzar una per una totes les aplicacions que estan disponibles per a Android per verificar si usen o no de manera incorrecta lemmagatzematge extern. Check Point tampoc ho ha fet.

A més, no hi ha cap tipus de protecció nativa, així que els usuaris hauran de ser especialment prudents a l'hora d'instal·lar segons quines aplicacions El millor (encara que ja hem vist que fins i tot les aplicacions de Google poden funcionar malament en aquest sentit) és instal·lar únicament aplicacions de confiança i evitar descàrregues estranyes o dubtoses. És l'única manera d'allunyar-se al màxim del perill.