Todo mundo conhece o man-in-the-middle (MITM) — estranhamente aportuguesado para ‘homem no meio’: um ataque em que os dados trocados entre duas partes são de alguma forma interceptados por uma terceira pessoa. A Kaspersky, agora, descobriu uma nova vertente voltada para smartphones Android. Porém, dessa vez, ela se chama man-in-the-disk (MITD).

“Um princípio-chave do Android é que todos os aplicativos devem ser isolados uns dos outros. Isto é alcançado por meio do uso das chamadas sandboxes. Cada app, junto com seus arquivos privados, vive em uma ‘sandbox’ que outros não podem acessar”, explica a Kasperksy sobre o Android. “A ideia é evitar que um programa malicioso, mesmo que se infiltre em seu dispositivo Android, roube dados que outros aplicativos bons armazenam, como nome de usuário e senha do seu app bancário ou histórico de mensagens. Não é surpresa que hackers estejam trabalhando duro para encontrar novas maneiras de desviar do mecanismo, buscando algo chamado de “fuga da sandbox”. E são bem-sucedidos de tempos em tempos. Por exemplo, a apresentação de Slava Makkaveev na DEF CON 26 teve como o foco um aplicativo sem permissões particularmente perigosas ou suspeitas escapando da sandbox. Ele apelidou o método de “Man-in-the-Disk“, em função do reconhecido tipo de ataque Man-in-the-Middle”.

Entenda o ataque: o Android também conta com um armazenamento externo compartilhado que se chama… “Armazenamento Externo”. Para um aplicativo conseguir acessá-lo, o usuário precisa entregar essa permissão. Essa permissão ao Armazenamento Externo dá acesso aos arquivos, mídias e fotos do smartphone, algo que a maioria dos aplicativos já instalados no seu celular têm — então, você facilmente liberaria para outro app ter esse acesso.

“Aplicativos usam armazenamento externo para muitas coisas úteis, como substituir ou transferir arquivos entre um smartphone e um computador. Contudo, o armazenamento externo é também frequentemente usado para armazenar temporariamente dados baixados da Internet. Primeiro, esses dados são inseridos na parte compartilhada do disco, e só depois transferidos para uma área isolada que apenas aplicativos específicos podem acessar”, explica a Kaspersky. “Por exemplo, um aplicativo pode usar temporariamente a área para armazenar módulos adicionais que instala para expandir suas funcionalidades, conteúdos adicionais como dicionários ou atualizações. O problema é que qualquer programa com acesso para ler/escrever no armazenamento externo pode ser capaz de acessar e modificar os arquivos, e adicionar algo malicioso”.

Explorando o armazenamento externo, Slava Makkaveev mostrou alguns exemplos desse ataque na DEF CON 26 com explorações da vulnerabilidade do Google Tradutor, Yandex.Translate, Google Voice Typing e Google Text-to-Speech, assim como de aplicativos de sistema da LG e do navegador da Xiaomi.

Imagem e Fonte: https://www.tecmundo.com.br/seguranca/137469-cuidado-homem-disco-nova-maneira-hackear-android.htm