Lamentablemente, todas las semanas conocemos nuevas y peligrosas vulnerabilidades que pueden afectar el funcionamiento de los dispositivos con Android. Hoy tenemos la noticia de un nuevo agujero, notificado por el equipo de seguridad de Check Point.
Estos expertos acaban de descubrir que hay algunas aplicaciones que pueden hacer un mal uso del sistema de almacenamiento externo del equipo. Nos referimos a las tarjetas SD.
Pero, ¿cuál es exactamente el problema? Según esta empresa de seguridad, las aplicaciones que instalamos normalmente en nuestros equipos con Android deberían integrar por sistema las apps en el corazón del dispositivo. Sin embargo, algunas se han instalado innecesariamente en las tarjetas SD, sin protección alguna y sin validr en ningún caso los datos que provienen de ese espacio.
Parece que cualquier intruso experimentado podría aprovecharse de este mal uso en cuanto a seguridad para acceder al dispositivo, manipular los datos almacenados y causar verdaderos estragos.
Ojo con las aplicaciones que usan indebidamente la tarjeta SD
Los expertos han bautizado esta vulnerabilidad como ‘Man-In-The-Disk Attack’ o ‘Ataque de Hombre en el Disco’, en su traducción literal. Pero, ¿cómo funciona exactamente?
Según estos expertos, en esta ocasión el fallo no se basa en un exploit profundo a nivel de sistema operativo. Lo que ocurre normalmente es que el usuario es convencido para que descargue una aplicación que aparentemente resulta inofensiva. Pero en que en realidad monitoriza el funcionamiento del dispositivo, sobre el uso que hace del almacenamiento externo.
Cuando las aplicaciones que son legítimas buscan actualizaciones, estas otras se encargan de modificar el contenido almacenado en la tarjeta SD para llevar a cabo una serie de acciones malintencionadas, como puede ser la instalación de malware, pero también de ataques de denegación de servicio y de bloqueos de aplicaciones. El objetivo es inocular códigos maliciosos. El problema está en que muchas de estas aplicaciones son de uso común, así que puede que las hayas tenido instaladas en tu dispositivo en alguna ocasión o incluso ahora mismo.
Aplicaciones que han usado mal la tarjeta SD
Lamentablemente, las aplicaciones que han hecho un mal uso del almacenamiento externo de los dispositivos con Android son más comunes de lo que nos habíamos imaginado. Así, algunas son las siguientes: Google Translate, Voice Tyiping o Text-to-Speech, por un lado, y otras de terceros, como Xiaomi Browser o Yandex Translate.
Por suerte, los responsables de estas aplicaciones ya están trabajando para dar solución a esta incidencia. Tanto es así, que Google y otros desarrolladores se han propuesto revisar la manera en que sus aplicaciones acceden a la tarjeta externa del equipo.
Sabemos que Google se ha puesto manos a la obra para resolver el problema. Pero, ¿qué hay de todas las demás? Evidentemente, ninguna empresa de seguridad se pondrá a analizar una por una todas las aplicaciones que están disponibles para Android para verificar si usan o no de manera incorrecta el almacenamiento externo. Check Point tampoco lo ha hecho.
Además, no existe ningún tipo de protección nativa, así que los usuarios deberán ser especialmente cautos a la hora de instalar según que aplicaciones. Lo mejor (aunque ya hemos visto que hasta las aplicaciones de Google pueden funcionar mal en este sentido) es instalar únicamente aplicaciones de confianza y evitar descargas extrañas o dudosas. Es la única manera de alejarse al máximo del peligro.