Milioni di telefoni Android vulnerabili all’attacco Man-in-The-Disk

I ricercatori di sicurezza di Check Point Software Technologies hanno scoperto una nuova metodologia di attacco contro il sistema operativo Android che potrebbe consentire agli aggressori di infettare silenziosamente i tuoi smartphone con app dannose o lanciare attacchi denial of service.

Soprannominato Man-in-the-Disk , l’attacco sfrutta il modo in cui le app Android utilizzano il sistema ‘External Storage’ per archiviare i dati relativi alle app, che se manomessi possono provocare l’iniezione di codice nel contesto privilegiato dell’applicazione mirata.

È opportuno notare che le app sul sistema operativo Android possono memorizzare le risorse sul dispositivo in due posizioni: memoria interna e memoria esterna.

Google stessa offre linee guida agli sviluppatori di applicazioni Android invitandoli a utilizzare la memoria interna, che è uno spazio isolato assegnato a ciascuna applicazione protetta utilizzando la sandbox integrata di Android, per archiviare i propri file o dati sensibili.

Tuttavia, i ricercatori hanno scoperto che molte app popolari, tra cui Google Translate stesso, insieme a Yandex Translate, Google Voice Typing, Google Text-to-Speech, Xiaomi Browser, utilizzavano storage esterno non protetto a cui è possibile accedere da qualsiasi applicazione installata sullo stesso dispositivo .

Simile all’attacco “man-in-the-middle”, il concetto di attacco “man-in-the-disk” (MitD) implica l’intercettazione e la manipolazione dei dati scambiati tra storage esterno e un’applicazione, che se sostituita con un un derivato attentamente elaborato “porterebbe a risultati dannosi”.

Ad esempio, i ricercatori hanno scoperto che il browser Web Xiaomi scarica la sua ultima versione sulla memoria esterna del dispositivo prima di installare l’aggiornamento. Poiché l’app non riesce a convalidare l’integrità dei dati, il codice di aggiornamento legittimo dell’app può essere sostituito con un malware.

I ricercatori hanno sottolineato che hanno testato solo un numero limitato di applicazioni importanti e quindi si aspettano che il problema riguardi un numero più significativo di app Android rispetto a quello che hanno notato esplicitamente, lasciando milioni di utenti Android potenzialmente vulnerabili alle minacce informatiche.