Android es el sistema operativo más utilizado en todo el mundo. Es por eso que se trata también del más atractivo para los atacantes; pero además, el problema de la fragmentación supone una importante brecha de seguridad, en tanto que se lanzan actualizaciones y parches de seguridad, pero pocos son los dispositivos que reciben estas mejoras. Ahora, Check Point ha encontrado una nueva vulnerabilidad en el almacenamiento externo. Una forma de ataque a través de la tarjeta micro SD.
Google se esfuerza por mantener seguro el uso del almacenamiento interno, y específicamente el de la tarjeta micro SD, pero hay aplicaciones que utilizan mal esta opción. Sencillamente, permiten que se utilice sin ningún tipo de seguridad, habiendo posibilidades como la validación de datos que provienen de la memoria externa. Gracias a esta mala política de uso de la tarjeta micro SD, un atacante se puede aprovechar manipulando los datos de la memoria externa. Y es un ataque que se puede llevar a cabo con software legítimo, que es donde está lo más preocupante.
La tarjeta micro SD vuelve a suponer un riesgo para la seguridad de los móviles Android y los archivos de los usuarios
En lugar de instalarse una actualización para una aplicación legítima, aprovechando esta vulnerabilidad del sistema de almacenamiento externo en dispositivos Android un atacante puede llevar a cabo un ataque de denegación de servicio, o un bloqueo sobre las apps para la inyección de código malicioso. Y no, no se trata de apps descargadas por pocos usuarios; hay algunas como Google Translate, Text-To-Speech o Xiaomi Browser que se basan en esta mala política de gestión del sistema de almacenamiento externo. Son apps que están instaladas en millones de dispositivos en todo el mundo.
Google, así como otros proveedores, han aplicado ya su solución o están en ello. El problema está en que Android no cuenta con protección para los datos almacenados en la tarjeta micro SD de forma nativa, luego no hay una solución que se pueda aplicar a todas las apps vulnerables y todos los dispositivos afectados por el problema de seguridad.