|
MiTD o Man in the Disc Cat: Hacking
|
|---|
|
Fecha: Miércoles, 21 Abril 2021 15:45
Android cuenta un almacenamiento externo compartido llamado Almacenamiento externo. Una aplicación debe solicitar permiso al usuario para acceder a este almacenamiento, para acceso a fotos, contenido multimedia y archivos de tu dispositivo. En definitiva se trata de dos permisos: LEER_ALMACENAMIENTO_EXTERNO y ESCRIBIR_ALMACENAMIENTO_EXTERNO, que a priori no es peligroso y el 95% de las APPs de android lo solicitan porque necesitan poner una imagen al perfil y deben de poder acceder al contenido. Sin embargo, el almacenamiento externo también se utiliza a menudo para almacenar temporalmente datos descargados de Internet. Primero, los datos se escriben a la parte compartida del disco y solo entonces se transfieren a un área apartada a la que solo tiene acceso la aplicación en particular. Por ejemplo, una aplicación puede utilizar de forma temporal el área para almacenar módulos suplementarios que instala para amplificar su funcionalidad, para contenido adicional como diccionarios o para actualizaciones. El problema es que una aplicación con permisos para leer o escribir en el almacenamiento externo puede ganar acceso a los archivos y modificarlos añadiendo código malicioso. GOOGLE se percató que el almacenamiento externo puede ser peligroso y el sitio del desarrollador de Android incluye una serie de consejos útiles para que los programadores protejan las aplicaciones. Pero no todos los desarrolladores de aplicaciones siguen estos consejos. Investigadores de Google descubrieron recientemente que el ataque Man-in-the-Disk se puede aplicar a la versión Android de un juego muy popular, Fortnite y hace poco Whatsapp sacó 2 parches para solventar este problema Back |
