Universidad Veracruzana

Skip to main content

Man-in-the-Disk nueva vulnerabilidad en dispositivos Android

 

14/08/2018

Boletín de seguridad informática

 

Descripción:

 

Investigadores de seguridad de Check Point Software Technologies han descubierto una forma de ataque en la que las apps gestionan el sistema de almacenamiento externo, resultando en la inyección de código que permiten la denegación de servicio. Android almacena sus recursos en dos ubicaciones, almacenamiento interno y externo. Los investigadores hallaron que muchas aplicaciones usan el almacenamiento externo sin protección y no usan el espacio asignado a cada aplicación que se encuentra protegida por «sandbox» en el almacenamiento interno de Android.

 

 

Recursos:

 

  • Celulares con sistema operativo Android

 

 

Solución:

 

Goole lanzó una corrección a las aplicaciones y se encuentran actualizando aquellas apps que son vulnerables entre ellas se encuentran: Google Translate, Yandex Translate, Google Voice Typing, Google Text-to-Speech, Xiaomi Browser entre otras que fueron probadas por los investigadores de CheckPoint.

 

Para mas información

https://blog.checkpoint.com/2018/08/12/man-in-the-disk-a-new-attack-surface-for-android-apps/

Man-in-the-Disk: A New Attack Surface for Android Apps | Check Point Blog

blog.checkpoint.com

Recently, our researchers came across a shortcoming in the way Android apps use storage resources. Careless use of External Storage by applications may open the door to an attack resulting in any number of undesired outcomes, such as silent installation of unrequested, potentially malicious, apps to the user’s phone, denial of service for legitimate apps,…

 

Ante cualquier duda o aclaración comunícate con el CSIRTUV a las extensiones 11505, 11532 y 11564 o al correo contactocsirt@uv.mx

Enlaces de pie de página

Ubicación

Gonzalo Aguirre Beltrán, Zona Universitaria, 91090 Xalapa-Enríquez, Ver., México

Redes sociales

Transparencia

Código de ética

Última actualización

Fecha: 13 marzo, 2024 Responsable: Coordinación de Gestión de Incidentes de Ciberseguridad Contacto: contactocsirt@uv.mx