Si es un usuario de Android, debe conocer el ataque Man-in-the-Disk y los peligros que conlleva. Esta falla permite a los intrusos tomar el control de aplicaciones legítimas en su dispositivo Android y usarlas para introducir aplicaciones maliciosas.
Entonces, ¿qué es exactamente el hombre en el disco? ¿Como funciona? ¿Y cómo puedes proteger tu dispositivo de él?
¿Qué es el ataque Man-in-the-Disk?
Man-in-the-Disk es un tipo de ataque cibernético en dispositivos con sistema operativo Android en el que el malware instalado en un teléfono inteligente o tableta se dirige a una aplicación a través de archivos ubicados en un almacenamiento externo.
Luego, el código malicioso se ejecuta cuando el usuario intenta acceder a esos archivos, lo que le permite al atacante tomar el control del dispositivo más amplio. Este ataque es posible porque Android permite que las aplicaciones lean y escriban datos en el almacenamiento externo de forma predeterminada.
El almacenamiento externo se utiliza para diversos fines, como almacenar música, videos e imágenes. Sin embargo, también proporciona una forma de que el malware persista en un dispositivo, incluso después de un restablecimiento de fábrica.
Una vez que un atacante obtiene acceso al almacenamiento externo, puede modificar o eliminar archivos, insertar código malicioso en aplicaciones legítimas o instalar nuevas aplicaciones sin el conocimiento del usuario.
El ataque Man-in-the-Disk está bastante relacionado con el concepto de el ataque Man-in-the-Middle (MitM).
¿Qué es el sandboxing en Android?
Para comprender el ataque Man-in-the-Disk, primero debe saber cómo se almacenan las aplicaciones y sus datos en los dispositivos Android.
Una de las características de seguridad clave del sistema operativo Android es el sandboxing. La idea del sandboxing es separar cada aplicación instalada y sus archivos de otras aplicaciones instaladas.
Entonces, cada vez que instala una aplicación en su dispositivo Android, se almacena en un área aislada conocida como sandbox.
Cada aplicación reside en un espacio aislado separado, al que no pueden acceder otras aplicaciones instaladas.
La ventaja del sandboxing es que incluso si una aplicación malintencionada llega a su dispositivo Android, no lo hará. ser capaz de alterar y robar datos de otras aplicaciones legítimas, como aplicaciones bancarias, aplicaciones de redes sociales y otros.
De esta manera, sus datos esenciales, como detalles financieros, credenciales de inicio de sesión y más, permanecen protegidos a pesar de la presencia de malware. Sin embargo, los ciberatacantes han logrado explotar el método de sandboxing utilizando el ataque Man-in-the-Disk.
¿Cómo funciona el ataque Man-in-the-Disk?
Como se discutió anteriormente, Android usa sandboxes para almacenar aplicaciones y sus archivos. Sin embargo, además de la caja de arena, Android también tiene almacenamiento compartido que se llama almacenamiento externo.
Cuando instala algunas aplicaciones, es posible que le pidan permiso para usar el almacenamiento externo. El permiso se parece a esto—"¿Permitir que [Nombre de la aplicación] acceda a fotos, medios y archivos en su dispositivo?".
Al otorgar este permiso, en realidad está permitiendo que la aplicación lea y escriba en su almacenamiento externo. En general, esto se considera seguro y casi todas las aplicaciones lo solicitan. De hecho, muchas aplicaciones requieren que almacene temporalmente sus datos descargados en un almacenamiento externo antes de transferirlos a su sandbox.
Por ejemplo, cuando actualiza una aplicación, los nuevos módulos se descargan primero en el almacenamiento externo y luego se agregan a la zona de pruebas aislada. Aquí es donde entra en acción el ataque Man-in-the-Disk.
El ataque Man-in-the-Disk funciona al explotar una vulnerabilidad en la forma en que Android maneja el almacenamiento externo. A diferencia del sandboxing, cualquier aplicación que tenga permiso de lectura/escritura en el almacenamiento externo puede modificar cualquier archivo presente allí. Entonces, incluso si los archivos de algunas aplicaciones solo se almacenan temporalmente en el almacenamiento externo, la aplicación ilegítima instalada por los intrusos puede modificarlos e insertar código malicioso.
Esto significa que al actualizar una aplicación legítima, es posible que ni siquiera sepa que ha introducido malware en su dispositivo sin querer. Cuando intente iniciar la aplicación, el código malicioso se ejecutará y el atacante obtendrá el control del dispositivo.
Cómo proteger su dispositivo del ataque Man-in-the-Disk
Entonces, ahora que sabe cómo funciona el ataque Man-in-the-Disk, necesita saber cómo puede proteger su dispositivo. Hay algunas cosas que puede hacer para protegerse del ataque Man-in-the-Disk:
- La mejor manera de mantenerse protegido de este ataque es no otorgar permiso de lectura/escritura al almacenamiento externo para cualquier aplicación que no lo necesite absolutamente. Cuando una aplicación solicite este permiso, piénselo dos veces antes de otorgarlo.
- En segundo lugar, siempre debe instalar aplicaciones de fuentes confiables como Google Play Store. Evite descargar e instalar aplicaciones de sitios web y tiendas de aplicaciones de terceros, ya que pueden albergar aplicaciones maliciosas.
- Revocar los permisos que ha proporcionado a las aplicaciones que rara vez usas.
- En su dispositivo Android, deshabilite el permiso para instalar una aplicación de fuentes desconocidas.
- Mantenga su dispositivo Android actualizado con los últimos parches de seguridad publicados por el fabricante. Estos parches de seguridad abordan las vulnerabilidades del sistema operativo y evitan que los atacantes las exploten.
- Usted debe use una solución antivirus confiable para Android que puede proporcionar una protección integral contra todo tipo de malware y amenazas cibernéticas.
- Desinstala las aplicaciones que ya no necesites. Además, no instale innecesariamente aplicaciones que realmente no necesita. Cuantas menos aplicaciones haya en su dispositivo, menores serán las posibilidades de explotación.
Como usuario de la aplicación de Android, estos son los consejos esenciales que debe recordar para minimizar las posibilidades de ataques Man-in-the-Disk en su dispositivo.
¿Cómo pueden los desarrolladores proteger las aplicaciones de los ataques Man-in-the-Disk?
El almacenamiento externo es una parte esencial del sistema operativo Android y también lo es su vulnerabilidad. Por lo tanto, si es un desarrollador de Android, asegúrese de diseñar aplicaciones de tal manera que utilicen el almacenamiento externo de forma segura.
Hay algunas cosas que puede hacer para proteger su aplicación de los ataques Man-in-the-Disk:
- Siga cuidadosamente la sección "Mejores prácticas" de Google en la aplicación guía de desarrollo. Contiene un conjunto de pautas que los desarrolladores deben seguir para diseñar aplicaciones Android seguras.
- Si está almacenando datos confidenciales en un almacenamiento externo, cífrelos con un algoritmo de cifrado fuerte. Esto dificultará que los atacantes descifren y hagan un mal uso de los datos.
- Solicite el permiso "WRITE_EXTERNAL_STORAGE" solo cuando sea absolutamente necesario. Si su aplicación no requiere esto, no lo solicite.
- Utilice las funciones de seguridad integradas de Android, como el aislamiento de aplicaciones y los permisos, para proteger aún más su aplicación.
- Si su aplicación no requiere permiso para leer/escribir en el almacenamiento externo, no lo declare en el archivo de Manifiesto.
Como desarrollador de Android, es su responsabilidad diseñar aplicaciones que sean seguras y que protejan los datos del usuario para que no se usen indebidamente. El ataque Man-in-the-Disk es solo uno de los muchos ataques que pueden representar una amenaza para su aplicación y sus usuarios. Por lo tanto, asegúrese de seguir las mejores prácticas para el desarrollo de aplicaciones de Android y proteja su aplicación contra todo tipo de amenazas.
¿Debería preocuparse por los ataques Man-in-the-Disk?
Aunque el ataque Man-in-the-Disk es una amenaza grave, no debe preocuparse por ello siempre que tome las medidas adecuadas para proteger su dispositivo.
Solo recuerde instalar aplicaciones de fuentes confiables, mantenga su dispositivo actualizado y use una solución de seguridad móvil confiable para mantenerse a salvo de todo tipo de malware y amenazas cibernéticas.
Si es un desarrollador de Android, asegúrese de seguir las mejores prácticas para el desarrollo de aplicaciones y proteja su aplicación contra este ataque. Estas sencillas medidas lo ayudarán a mantener los dispositivos y los datos a salvo de los ataques Man-in-the-Disk.