No Banner to display

Novo ataque para hackear Android



Hoje em dia as pessoas utilizam mais o smartphone do que o computador, afinal o próprio smartphone pode ser considerado um “computador”, com isso, hackers e crackers ao invés de desenvolverem técnicas de ataque apenas para PCs, também estão dedicando boa parte de seu tempo para encontrar formas de burlar os meios de segurança utilizados por sistemas operacionais de smartphones como iOS e o Android.

Uma das principais medidas de segurança do Android é isolar cada aplicativo dos demais, de tal forma que um aplicativo só consiga ter acesso aos dados que realmente sejam dele, isso evita por exemplo que um aplicativo de lanterna, tenha acesso a base de dados de um aplicativo de internet banking, onde provavelmente contém uma senha ou chave de segurança. Para alcançar esse isolamento o Android utiliza sandboxes, mantendo cada aplicativo e todos os arquivos privados gerados pelo mesmo dentro de sua própria sandbox, isso tem funcionado bem, porém é mais do que óbvio que hackers veem isso como um desafio, uma forma de burlar essa barreira ou mais popularmente chamado de “fuga da sandbox”, vira e mexe surgem algumas técnicas que até conseguem ser bem sucedidas e obter nem que seja um byte de dado que não deveria ser acessível, claro que assim que essas técnicas surgem, o Google desenvolve correções e as lançam para o Android.

A mais nova técnica que vem sendo utilizada para conseguir a tão desejada fuga da sandbox se chama “MITD” ou Man-in-the-Disk (Homem no disco), essa técnica foi comprovada pelo hacker Slava Makkaveev no evento hacker DEF CON 26, em sua apresentação ele demonstrou como um aplicativo malicioso sem determinadas permissões poderia escapar de sua Sandbox e coletar dados de outro aplicativo utilizando a técnica MITD.

O ataque Man-in-the-Disk faz uma analogia ao tão conhecido ataque Man-in-the-Middle (Homem ao meio), onde todos os dados trocados entre o computador da vítima e o servidor de acesso são interceptados por um terceiro computador que é o do invasor. No caso do ataque MITD ele funciona da seguinte forma, o Android possui um “armazenamento externo” que pode ser utilizado por qualquer aplicativo mediante solicitação ao usuário, essa solicitação ocorre normalmente por vários aplicativos, o problema é que alguns aplicativos utilizam esse armazenamento externo para armazenar temporariamente dados que são privados e que só depois serão transferidos para sua sandbox, sendo assim nesse meio tempo qualquer aplicativo que tenha permissões de leitura e escrita ao armazenamento externo pode interceptar e copiar esses dados antes que eles sejam apagados, o que acontece após a transferência dos dados para a sandbox. Como as permissões de acesso ao armazenamento externo são pedidas por praticamente todo aplicativo novo que é instalado, um pedido a mais de um aplicativo malicioso passaria desapercebido pelo usuário.

No exemplo de Slava Makkaveev, ele mostrou explorações da vulnerabilidade no Google Tradutor, Yandex Translate e Google Voice Text-toSpeech, além do sistema da LG e do navegador da Xiaomi.

No caso dessa nova técnica de ataque, você só estará exposto se baixar um aplicativo malicioso, por tanto, baixe aplicativos apenas de fontes confiáveis como por exemplo da Google Play Store e de lojas de aplicativos de fabricantes de smartphones, além disso utilize um bom antivírus em seu smartphone, pois eles costumam avisar usuários sobre aplicativos que tenham sido identificados como maliciosos em algum momento.

Eae você já conhecia essa técnica de invasão? Deixe seu comentário abaixo ;-)!!!

Nenhum Comentário para “Novo ataque para hackear Android”

Deixe seu Comentário

Comentários Recentes

Galeria de Imagens

Ver mais imagens