14/08/2018
Boletín de seguridad informática
Descripción:
Investigadores de seguridad de Check Point Software Technologies han descubierto una forma de ataque en la que las apps gestionan el sistema de almacenamiento externo, resultando en la inyección de código que permiten la denegación de servicio. Android almacena sus recursos en dos ubicaciones, almacenamiento interno y externo. Los investigadores hallaron que muchas aplicaciones usan el almacenamiento externo sin protección y no usan el espacio asignado a cada aplicación que se encuentra protegida por «sandbox» en el almacenamiento interno de Android.
Recursos:
- Celulares con sistema operativo Android
Solución:
Goole lanzó una corrección a las aplicaciones y se encuentran actualizando aquellas apps que son vulnerables entre ellas se encuentran: Google Translate, Yandex Translate, Google Voice Typing, Google Text-to-Speech, Xiaomi Browser entre otras que fueron probadas por los investigadores de CheckPoint.
Para mas información
https://blog.checkpoint.com/2018/08/12/man-in-the-disk-a-new-attack-surface-for-android-apps/
Man-in-the-Disk: A New Attack Surface for Android Apps | Check Point Blog blog.checkpoint.com Recently, our researchers came across a shortcoming in the way Android apps use storage resources. Careless use of External Storage by applications may open the door to an attack resulting in any number of undesired outcomes, such as silent installation of unrequested, potentially malicious, apps to the user’s phone, denial of service for legitimate apps,… |
Ante cualquier duda o aclaración comunícate con el CSIRTUV a las extensiones 11505, 11532 y 11564 o al correo contactocsirt@uv.mx