Vivimos una época en que cada componente de tu smartphone puede ser usado para hacerse con tus datos privados. Desde un simple cable USB hasta la batería de tu móvil podría estar espiándote sin que ni siquiera fueses consciente de ello. Ahora un nuevo malware en Android ataca a la microSD del móvil poniendo en riesgo, una vez más, toda la información almacenada en el teléfono.
El ataque se sirve del sistema de seguridad de Google para el almacenamiento del smartphone el cual deja descuidado varios aspectos referentes al almacenamiento externo del smartphone, la microSD. Esto hace posible que atacantes puedan realizar actividades «delicadas» como la validación de datos que provienen de la memoria externa. Esto permite acceder y manipular la información y los datos contenidos en la tarjeta microSD haciendo uso, curiosamente, de un software perfectamente legítimo, es decir, que ni siquiera tiene que instalarse un malware en el teléfono.
Un nuevo riesgo en tu móvil
La empresa de seguridad Check Point ha descubierto como algunas aplicaciones se han apoyado innecesariamente en el almacenamiento externo sin protección y no se han molestado en validar los datos provenientes de este espacio de almacenamiento. Esto provoca que cualquier ciberatacante pudiera valerse de esta débil política de seguridad para realizar lo que se denomina como un ataque «man-in-the-disk. De esta forma el atacante podría, sin ningún esfuerzo, manipular toda la información contenida en la tarjeta microSD del móvil de la víctima.
La clave se encuentra en las actualizaciones de las aplicaciones, las cuales serían las víctimas de esta vulnerabilidad del sistema de almacenamiento externo en Android. Y es que cualquier ciberdelincuente con los conocimientos suficientes podría realizar un ataque de denegación de servicio para la inyección de código malicioso. De esta forma no sería necesario que se descargase una app infectada desde mercados alternativos, sino que una app normal puede transformarse por medio del ataque a través de la tarjeta microSD.
Según informa la compañía de seguridad, ya se han encontrado problemas potenciales en aplicaciones tan descargadas como Google Translate, Text-To-Speech o Xiaomi Browser las cuales presumen de esta «mala» política de almacenamiento.
Check-Point avisa que, en el momento de saberse esta información, Google y otros proveedores han solucionado o están reparando sus aplicaciones para evitar que los atacantes hagan uso de la microSD para poner en riesgo todo el dispositivo y, sobre todo, la seguridad de los usuarios.