Nuevo problema de seguridad a la vista para teléfonos Android. En este caso se trata de un ataque que llega bajo el nombre de Man-in-the-Disk. Se aprovecha del uso que algunas aplicaciones hacen del almacenamiento externo para lograr tener acceso a la tarjeta microSD del dispositivo. De forma que permite instalar aplicaciones sin el consentimiento del usuario.
Se trata además de aplicaciones maliciosas las que son instaladas en el dispositivo del usuario. O bloquear el teléfono o provocar que algunas aplicaciones legítimas no puedan funcionar con normalidad en el dispositivo.
El principal problema al que se enfrentan los usuarios con Man-in-the-Disk es que en Android no hay protecciones integradas para los datos que se almacenan en la microSD. Por lo que quedan desprotegidos, siendo vulnerables a ataques como el que está ocurriendo en la actualidad. Si bien Google publica algunas pautas, las propias aplicaciones de la empresa ponen en riesgo la tarjeta microSD.
Si bien parece que este ataque Man-in-the-Disk está siendo un toque de atención para muchos desarrolladores en Android. Ya que trabajan en soluciones para evitar que estos riesgos dejen de ocurrir. Así que todas las aplicaciones que no siguen estas pautas de seguridad, pueden generar problemas para el usuario.
[irp]Por eso, los investigadores de seguridad de Check Point (que descubrieron el ataque) recomiendan a Google implementar protecciones integradas de los datos de la tarjeta microSD. No se sabe si la empresa lo llevará a cabo, pero viendo los problemas con este ataque, es posible que llegue.
La rueda del ratón es una herramienta necesaria para la navegación diaria en un ordenador,…
Cada vez son más los usuarios que quieren probar con Linux en sus equipos por…
El antialiasing es una técnica que ya lleva mucho tiempo acompañando al mundo de los…
