Google se esfuerza por mantener seguro el uso del almacenamiento interno, y específicamente el de la tarjeta micro SD, pero hay aplicaciones que utilizan mal esta opción. Sencillamente, permiten que se utilice sin ningún tipo de seguridad, habiendo posibilidades como la validación de datos que provienen de la memoria externa. Gracias a esta mala política de uso de la tarjeta micro SD, un atacante se puede aprovechar manipulando los datos de la memoria externa. Y es un ataque que se puede llevar a cabo con software legítimo, que es donde está lo más preocupante.

La tarjeta micro SD vuelve a suponer un riesgo para la seguridad de los móviles Android y los archivos de los usuarios

En lugar de instalarse una actualización para una aplicación legítima, aprovechando esta vulnerabilidad del sistema de almacenamiento externo en dispositivos Android un atacante puede llevar a cabo un ataque de denegación de servicio, o un bloqueo sobre las apps para la inyección de código malicioso. Y no, no se trata de apps descargadas por pocos usuarios; hay algunas como Google Translate, Text-To-Speech o Xiaomi Browser que se basan en esta mala política de gestión del sistema de almacenamiento externo. Son apps que están instaladas en millones de dispositivos en todo el mundo.

Google, así como otros proveedores, han aplicado ya su solución o están en ello. El problema está en que Android no cuenta con protección para los datos almacenados en la tarjeta micro SD de forma nativa, luego no hay una solución que se pueda aplicar a todas las apps vulnerables y todos los dispositivos afectados por el problema de seguridad.

 

Fuente: checkpoint | adslzone