{"id":13347,"date":"2018-08-27T14:55:24","date_gmt":"2018-08-27T20:55:24","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=13347"},"modified":"2018-08-28T20:01:58","modified_gmt":"2018-08-29T02:01:58","slug":"man-in-the-disk","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/man-in-the-disk\/13347\/","title":{"rendered":"Man-in-the-Disk: un nuevo m\u00e9todo para hackear Android"},"content":{"rendered":"

Android es un buen sistema operativo, sus desarrolladores se preocupan por la seguridad, pero con tantas versiones del sistema operativo y aplicaciones, es complicado supervisarlas todas. Por tanto, surgen frecuentemente nuevos m\u00e9todos para sortear los mecanismos de seguridad incorporados. El \u00faltimo m\u00e9todo para hackear<\/i> Android es Man-in-the-Disk y de eso vamos a hablar en este art\u00edculo.<\/p>\n

\"\"<\/p>\n

Sandbox<\/i>, la base de la seguridad de Android<\/h2>\n

Un principio clave de Android es que todas las aplicaciones deben estar separadas entre ellas y esto se consigue mediante sandbox<\/i><\/a>. Cada aplicaci\u00f3n, junto con sus archivos privados, habita en un sandbox<\/i> al cual no pueden acceder otras aplicaciones.<\/p>\n

La idea es evitar que, aunque la aplicaci\u00f3n maliciosa se infiltre en tu dispositivo Android, no robe datos de otras aplicaciones, como el nombre de usuario o contrase\u00f1a de tu aplicaci\u00f3n bancaria online<\/i> o tu historial de mensajes. No hace falta decir que los hackers<\/i> trabajan duro para encontrar nuevas formas de sortear los mecanismos de protecci\u00f3n y conseguir el llamado \u201csandbox escape<\/i><\/a>\u201c, que permite que se ejecute c\u00f3digo fuera de un sandbox<\/i>, y de vez en cuando lo consiguen.<\/p>\n

Por ejemplo, la ponencia de Slava Makkaveev en DEF CON 26 se centr\u00f3 en c\u00f3mo una aplicaci\u00f3n sin un peligro en particular o permisos sospechosos puede escapar del sandbox<\/i>. \u00c9l fue el que le puso nombre al m\u00e9todo Man-in-the-Disk<\/a>, por el famoso ataque Man-in-the-Middle<\/a>.<\/p>\n

C\u00f3mo funciona el ataque Man-in-the-Disk<\/h3>\n

Aparte de los sandbox <\/em>que albergan las aplicaciones, Android cuenta un almacenamiento externo compartido llamado \u201cAlmacenamiento externo\u201d. Una aplicaci\u00f3n debe solicitar permiso<\/a> al usuario para acceder a este almacenamiento: \u201cAcceso a fotos, contenido multimedia y archivos de tu dispositivo\u201d (efectivamente, se trata de dos permisos: LEER_ALMACENAMIENTO_EXTERNO y ESCRIBIR_ALMACENAMIENTO_EXTERNO). Estos privilegios no se suelen considerar como peligrosos y casi cada aplicaci\u00f3n los solicita, por lo que no resulta sospechoso.<\/p>\n

Las aplicaciones utilizan el almacenamiento externo para muchas funciones \u00fatiles, como intercambiar o transferir archivos entre un smartphone<\/i> y una computadora. Sin embargo, el almacenamiento externo tambi\u00e9n se utiliza a menudo para almacenar temporalmente datos descargados de Internet. Primero, los datos se escriben a la parte compartida del disco y solo entonces se transfieren a un \u00e1rea apartada a la que solo tiene acceso la aplicaci\u00f3n en particular.<\/p>\n

Por ejemplo, una aplicaci\u00f3n puede utilizar de forma temporal el \u00e1rea para almacenar m\u00f3dulos suplementarios que instala para amplificar su funcionalidad, para contenido adicional como diccionarios o para actualizaciones. El problema es que una aplicaci\u00f3n con permisos para leer o escribir en el almacenamiento externo puede ganar acceso a los archivos y modificarlos a\u00f1adiendo algo malicioso.<\/p>\n

Imagina que una aplicaci\u00f3n en apariencia inofensiva, como un juego, puede llegar a infectar tu smartphone<\/i>.<\/p>\n

Los creadores de Android se han percatado de que el almacenamiento externo puede ser peligroso y el sitio del desarrollador de Android incluye una serie de consejos \u00fatiles<\/a> para los programadores de aplicaciones.<\/p>\n

El problema es que no todos los desarrolladores de aplicaciones, ni siquiera los empleados de Google o algunos fabricantes de smartphones<\/i>, siguen estos consejos. Los ejemplos presentados por Slava Makkaveed incluyen la explotaci\u00f3n de la vulnerabilidad en Google Translate, Yandex.Translate, Google Voice Typing y Google Text-to-Speech, adem\u00e1s de aplicaciones de sistema de LG y el navegador de Xiaomi.<\/p>\n

Por cierto, los investigadores de Google descubrieron<\/a> recientemente que el mismo ataque Man-in-the-Disk se puede aplicar a la versi\u00f3n Android de un juego muy popular, Fortnite. Para descargar el juego, los usuarios necesitan instalar una aplicaci\u00f3n auxiliar primero que se supone que debe descargar los archivos del juego. Resulta que, con el ataque Man-in-the-Disk, alguien puede manipular la aplicaci\u00f3n auxiliar para que instale una aplicaci\u00f3n maliciosa. Los desarrolladores de Fortnite, Epic Games, son conscientes de esta vulnerabilidad y ya han expedido una nueva versi\u00f3n del instalador. As\u00ed que, si quieres obtener Fortnite, utiliza la versi\u00f3n 2.1.0 para mantenerte a salvo. Si ya tienes el juego instalado, desinst\u00e1lalo y vuelve a instalarlo desde cero con la versi\u00f3n que acabamos de mencionar.<\/p>\n

C\u00f3mo proteger tu Android de un ataque Man-in-the-Disk<\/h3>\n

Makkaveev solo mencion\u00f3 algunas aplicaciones para demostrar lo mal que est\u00e1n las cosas, pero hay muchas m\u00e1s aplicaciones vulnerables.<\/p>\n

\u00bfC\u00f3mo puedes mantenerte a salvo? Tenemos unos cuantos consejos f\u00e1ciles de seguir:<\/p>\n