Se você é um usuário do Android, deve saber sobre o ataque Man-in-the-Disk e os perigos que ele traz. Essa falha permite que invasores assumam o controle de aplicativos legítimos em seu dispositivo Android e os usem para introduzir aplicativos maliciosos.

Então, o que exatamente é o Man-in-the-Disk? Como funciona? E como você pode proteger seu dispositivo dele?

O que é o ataque Man-in-the-Disk?

O Man-in-the-Disk é um tipo de ataque cibernético em dispositivos com sistema operacional Android no qual o malware instalado em um smartphone ou tablet tem como alvo um aplicativo por meio de arquivos localizados em armazenamento externo.

O código malicioso é executado quando o usuário tenta acessar esses arquivos, permitindo que o invasor assuma o controle do dispositivo mais amplo. Esse ataque é possível porque o Android permite que os aplicativos leiam e gravem dados no armazenamento externo por padrão.

O armazenamento externo é usado para várias finalidades, como armazenar músicas, vídeos e imagens. No entanto, também fornece uma maneira de o malware persistir em um dispositivo, mesmo após uma redefinição de fábrica.

Depois que um invasor obtém acesso ao armazenamento externo, ele pode modificar ou excluir arquivos, inserir código malicioso em aplicativos legítimos ou instalar novos aplicativos sem o conhecimento do usuário.

O ataque Man-in-the-Disk está intimamente relacionado ao conceito de o ataque Man-in-the-Middle (MitM).

O que é sandbox no Android?

Para entender o ataque Man-in-the-Disk, primeiro você precisa saber como os aplicativos e seus dados são armazenados em dispositivos Android.

Um dos principais recursos de segurança do sistema operacional Android é o sandbox. A ideia do sandbox é separar cada aplicativo instalado e seus arquivos de outros aplicativos instalados.

Assim, sempre que você instala um app em seu dispositivo Android, ele é armazenado em uma área isolada conhecida como sandbox.

Cada aplicativo reside em uma caixa de proteção separada, inacessível por outros aplicativos instalados.

A vantagem do sandbox é que, mesmo que um aplicativo malicioso entre no seu dispositivo Android, ele não ser capaz de alterar e roubar dados de outros aplicativos legítimos, como aplicativos bancários, aplicativos de mídia social e outros.

Dessa forma, seus dados essenciais, como detalhes financeiros, credenciais de login e muito mais, permanecem protegidos apesar da presença de malware. No entanto, os ciberataques conseguiram explorar o método de sandbox usando o ataque Man-in-the-Disk.

Como funciona o ataque Man-in-the-Disk?

Conforme discutido acima, o Android usa sandboxes para armazenar aplicativos e seus arquivos. No entanto, além da sandbox, o Android também possui armazenamento compartilhado, chamado de armazenamento externo.

Quando você instala alguns aplicativos, eles podem pedir sua permissão para usar o armazenamento externo. A permissão é mais ou menos assim—"Permitir que [Nome do aplicativo] acesse fotos, mídia e arquivos em seu dispositivo?".

Ao conceder essa permissão, você está realmente permitindo que o aplicativo leia e grave em seu armazenamento externo. Geralmente, isso é considerado seguro e quase todos os aplicativos o solicitam. Na verdade, muitos aplicativos exigem que ele armazene temporariamente os dados baixados em um armazenamento externo antes de transferi-los para sua caixa de proteção.

Por exemplo, quando você atualiza um aplicativo, os novos módulos são baixados primeiro no armazenamento externo e depois adicionados à caixa de proteção isolada. É aqui que o ataque Man-in-the-Disk entra em ação.

O ataque Man-in-the-Disk funciona explorando uma vulnerabilidade na forma como o Android lida com o armazenamento externo. Ao contrário do sandbox, qualquer aplicativo que tenha permissão de leitura/gravação para armazenamento externo pode modificar quaisquer arquivos presentes lá. Portanto, mesmo que os arquivos de alguns aplicativos sejam armazenados apenas temporariamente no armazenamento externo, o aplicativo ilegítimo instalado pelos invasores pode modificá-los e inserir códigos maliciosos.

Isso significa que, ao atualizar um aplicativo legítimo, você pode nem saber que introduziu malware acidentalmente em seu dispositivo. Quando você tenta iniciar o aplicativo, o código malicioso é executado e o invasor obtém o controle do dispositivo.

Como proteger seu dispositivo do ataque Man-in-the-Disk

Agora que você sabe como funciona o ataque Man-in-the-Disk, você precisa saber como proteger seu dispositivo contra ele. Existem algumas coisas que você pode fazer para se proteger do ataque Man-in-the-Disk:

  • A melhor maneira de ficar protegido contra esse ataque é não conceder permissão de leitura/gravação para armazenamento externo para qualquer aplicativo que não precise absolutamente dela. Quando um aplicativo solicitar essa permissão, pense duas vezes antes de concedê-la.
  • Em segundo lugar, você deve sempre instalar aplicativos de fontes confiáveis, como a Google Play Store. Evite baixar e instalar aplicativos de sites e lojas de aplicativos de terceiros, pois eles podem hospedar aplicativos maliciosos.
  • Revogue as permissões que você forneceu aos aplicativos que você raramente usa.
  • No seu dispositivo Android, desative a permissão para instalar um aplicativo de fontes desconhecidas.
  • Mantenha seu dispositivo Android atualizado com os patches de segurança mais recentes lançados pelo fabricante. Esses patches de segurança abordam as vulnerabilidades no sistema operacional e impedem que invasores as explorem.
  • Você deve use uma solução confiável de antivírus para Android que pode fornecer proteção abrangente contra todos os tipos de malware e ameaças cibernéticas.
  • Desinstale aplicativos que você não precisa mais. Além disso, não instale aplicativos desnecessariamente desnecessários. Quanto menos aplicativos em seu dispositivo, menores as chances de exploração.

Como usuário de um aplicativo Android, essas são as dicas essenciais que você deve lembrar para minimizar as chances de ataques Man-in-the-Disk em seu dispositivo.

Como os desenvolvedores podem proteger os aplicativos contra ataques Man-in-the-Disk?

O armazenamento externo é uma parte essencial do sistema operacional Android, assim como sua vulnerabilidade. Portanto, se você é um desenvolvedor Android, certifique-se de projetar aplicativos de forma que eles usem o armazenamento externo com segurança.

Há algumas coisas que você pode fazer para proteger seu aplicativo contra ataques Man-in-the-Disk:

  • Siga cuidadosamente a seção "Práticas recomendadas" do Google no aplicativo guia de desenvolvimento. Ele contém um conjunto de diretrizes que os desenvolvedores devem seguir para criar aplicativos Android seguros.
  • Se você estiver armazenando dados confidenciais em armazenamento externo, criptografe-os usando um algoritmo de criptografia forte. Isso dificultará a descriptografia e o uso indevido dos dados pelos invasores.
  • Solicite a permissão "WRITE_EXTERNAL_STORAGE" somente quando for absolutamente necessário. Se seu aplicativo não exigir isso, não solicite.
  • Use os recursos de segurança integrados do Android, como sandbox e permissões de aplicativos, para proteger ainda mais seu aplicativo.
  • Se seu aplicativo não requer permissão para ler/gravar em armazenamento externo, não o declare no arquivo de manifesto.

Como desenvolvedor Android, é sua responsabilidade criar aplicativos seguros e proteger os dados do usuário contra uso indevido. O ataque Man-in-the-Disk é apenas um dos muitos ataques que podem representar uma ameaça para seu aplicativo e seus usuários. Portanto, certifique-se de seguir as práticas recomendadas para o desenvolvimento de aplicativos Android e proteja seu aplicativo contra todos os tipos de ameaças.

Você deve se preocupar com ataques Man-in-the-Disk?

Embora o ataque Man-in-the-Disk seja uma ameaça séria, você não precisa se preocupar com isso, desde que tome as medidas adequadas para proteger seu dispositivo.

Apenas lembre-se de instalar aplicativos de fontes confiáveis, manter seu dispositivo atualizado e usar uma solução de segurança móvel confiável para ficar protegido contra todos os tipos de malware e ameaças cibernéticas.

Se você é um desenvolvedor Android, certifique-se de seguir as práticas recomendadas para desenvolvimento de aplicativos e proteja seu aplicativo contra esse ataque. Essas medidas simples ajudarão você a manter dispositivos e dados protegidos contra ataques Man-in-the-Disk.