Cuidado com o ‘homem no disco’: a nova maneira de hackear um Android

Felipe Payão

Todo mundo conhece o man-in-the-middle (MITM) — estranhamente aportuguesado para ‘homem no meio’: um ataque em que os dados trocados entre duas partes são de alguma forma interceptados por uma terceira pessoa. A Kaspersky, agora, descobriu uma nova vertente voltada para smartphones Android. Porém, dessa vez, ela se chama man-in-the-disk (MITD).

“Um princípio-chave do Android é que todos os aplicativos devem ser isolados uns dos outros. Isto é alcançado por meio do uso das chamadas sandboxes. Cada app, junto com seus arquivos privados, vive em uma ‘sandbox’ que outros não podem acessar”, explica a Kasperksy sobre o Android. “A ideia é evitar que um programa malicioso, mesmo que se infiltre em seu dispositivo Android, roube dados que outros aplicativos bons armazenam, como nome de usuário e senha do seu app bancário ou histórico de mensagens. Não é surpresa que hackers estejam trabalhando duro para encontrar novas maneiras de desviar do mecanismo, buscando algo chamado de “fuga da sandbox”. E são bem-sucedidos de tempos em tempos. Por exemplo, a apresentação de Slava Makkaveev na DEF CON 26 teve como o foco um aplicativo sem permissões particularmente perigosas ou suspeitas escapando da sandbox. Ele apelidou o método de “Man-in-the-Disk“, em função do reconhecido tipo de ataque Man-in-the-Middle”.

O problema é que qualquer programa com acesso para ler/escrever no armazenamento externo pode ser capaz de acessar e modificar os arquivos, e adicionar algo malicioso

Entenda o ataque: o Android também conta com um armazenamento externo compartilhado que se chama… “Armazenamento Externo”. Para um aplicativo conseguir acessá-lo, o usuário precisa entregar essa permissão. Essa permissão ao Armazenamento Externo dá acesso aos arquivos, mídias e fotos do smartphone, algo que a maioria dos aplicativos já instalados no seu celular têm — então, você facilmente liberaria para outro app ter esse acesso.

Veja mais no Tecmundo