Um grupo de pesquisadores de segurança descobriu uma falha no Android que se aproveita do gerenciamento de cartão SD para realizar ataques no celular da vítima.
A equipe de segurança da Check Point fez uma demonstração do ataque durante a conferência hacker DefCon. Ele se aproveita de apps que usam armazenamento removível, como cartões SD, em vez de confiar no espaço interno do dispositivo, segundo a Wired.
Ao convencer o usuário a baixar apps supostamente legítimos de monitoramento de armazenamento externo em apps, os hackers podem conseguir modificar o conteúdo do cartão SD e realizar diversas tarefas indesejadas pelo usuário, como a instalação de malwares e injeção de código malicioso.
Os hackers se aproveitariam de uma atualização falsa de software, que adicionaria o conteúdo malicioso no cartão SD da vítima. Como o app teria capacidade para analisar tudo o que é guardado no cartão de memória, ele poderia substituir ou manipular esses arquivos.
Por enquanto, o Google e outras fabricantes e desenvolvedores de Android ainda não se pronunciaram sobre o caso, mas a tendência é que uma correção seja lançada para o problema. Enquanto isso, a melhor forma de se manter seguro é evitando baixar apps de fontes desconhecidas.
Tags: