Um dos mais recentes métodos usados pelos hackers para invadir sistemas operacionais Android se chama Man-in-the-Disk. O novo ataque foi apresentado na DEF COM 26 por Slava Makkaveev, um pesquisador de segurança, que focou em um aplicativo cujas permissões perigosas ou suspeitas escapam das sandboxes do Android – isto é, as bases onde os apps ficam junto de seus arquivos privados.
Para cada app há uma sandbox, e uma não pode acessar a outra. O objetivo disso é justamente evitar que programas maliciosos se infiltrem no dispositivo Android e roubem os dados dos aplicativos, tais como nomes de usuário e senhas, ou ainda o histórico de mensagens. Hackers estão, portanto, usando o novo método para burlar esse mecanismo e acessar as informações, buscando a chamada “fuga da sandbox”.
O nome Man-in-the-Disk faz referência ao Man-in-the-Middle, outro tipo de ataque em que o cibercriminoso retransmite dados secretamente. Enquanto o faz, ele altera a comunicação entre as duas partes, neste caso, o usuário e o serviço, seja este um aplicativo ou uma página. A diferença é que o novo método se aproveita do Armazenamento Externo do Android — diferente das sandboxes, que armazenam dados compartilhados externamente.
Além disso, um aplicativo precisa da permissão do usuário para acessar o Armazenamento Externo e é comum que o proprietário do dispositivo conceda acesso às fotografias, mídias e arquivos do dispositivo quando um app pede, já que quase todos os programas fazem essa pergunta. Esse tipo de armazenamento é usado para muitos fins, entre eles substituir ou transferir arquivos entre um smartphone e um computador, por exemplo.
Entretanto, o armazenamento externo também é usado para armazenar os dados baixados da internet temporariamente, os quais normalmente ficam alocados na parte compartilhada do disco e podem ser transferidos para um local isolado onde apenas alguns apps podem acessar. Isso significa que, qualquer aplicativo com privilégio de ler/escrever no armazenamento externo pode acessar e modificar os arquivos, bem como adicionar algo malicioso.
Infelizmente isso se aplica a qualquer software, incluindo jogos. Então, mesmo instalando um app que parece inofensivo pode transformar a experiência com o dispositivo em algo desagradável. Os desenvolvedores de Android sabem que não devem usar o armazenamento externo do sistema operacional, mas nem todos seguem os conselhos.
Na apresentação de Makkaveev, por exemplo, foram citadas explorações da vulnerabilidade no Google Tradutor, Yandex.Translate, Google Voice Typing e Google Text-to-Speech, além de aplicativos de sistema da LG e do navegador da Xiaomi. Nem mesmo o game Fortnite escapou: os próprios pesquisadores da Google recentemente descobriram que o ataque Man-in-the-Disk pode ser feito através da versão de Android do jogo.
Isso porque os usuários precisam primeiramente fazer o download de um aplicativo de ajuda antes de baixar o jogo propriamente dito. Por meio do Man-in-the-Disk, alguém pode atacar o sistema operacional e enganar o proprietário do dispositivo, sugerindo a ele que instale um programa malicioso sem saber. Ciente dessa vulnerabilidade, a Epic Games lançou uma nova versão do instalador de Fortnite, a 2.1.0.
Para proteger o seu aparelho Android do Man-in-the-Disk, Makkaveev sugeriu aos usuários que instalem aplicativos somente de lojas oficiais. Embora existam malwares na plataforma, eles são raros e são removidos regularmente. Os proprietários dos dispositivos também podem desabilitar a instalação de apps de terceiros nas configurações do tablete ou smartphone.
Para tanto, basta ir em Configurações, depois em Segurança e, enfim, desmarcar a opção Fontes desconhecidas. Makkaveev também aponta para a escolha de aplicativos de desenvolvedores verificados – a verificação pode ser checada nas classificações do app, lendo as avaliações de outras pessoas. Além disso, não é bom instalar softwares caso realmente não esteja precisando.
Por fim, faça uma limpeza regular em seu sistema operacional eliminando apps que não são mais necessários ou que são raramente usados. E, claro, a instalação de um aplicativo antivírus é mais do que recomendada, já que ele vai notificar o usuário caso algum programa malicioso tente invadir o dispositivo.
Fonte: Canaltech
