Marcadores

⚠︎SEGURANÇA ∆NDROID⚠︎

Man-in-the-Disk: uma nova e perigosa maneira de hackear um Android


O Android é um bom sistema operacional e seus desenvolvedores realmente se preocupam com segurança, mas com tantas versões e programas para o SO, ficar de olho em todos não é tarefa fácil. Por isso, novas formas de driblar os mecanismos de segurança integrados aparecem com bastante frequência. A maneira mais nova de hackear um Android se chama “Man-in-the-Disk”.

Como funciona o ataque Man-in-the-Disk?
Além das áreas de sandbox que armazenam arquivos de programas, o Android tem um armazenamento externo compartilhado, chamado apropriadamente de “Armazenamento Externo”. Um aplicativo precisa pedir permissão ao usuário para acessá-lo: “Acessar fotografias, mídias e arquivos do seu dispositivo” (isto se trata efetivamente de duas permissões - LER_ARMAZENAMENTO_EXTERNO e ESCREVER_ARMAZENAMENTO_EXTERNO). Esses privilégios normalmente não são considerados perigosos, e quase todos os aplicativos os pedem.

Aplicativos usam armazenamento externo para muitas coisas úteis, como substituir ou transferir arquivos entre um smartphone e um computador. Contudo, o armazenamento externo é também frequentemente usado para armazenar temporariamente dados baixados da Internet. Primeiro, esses dados são inseridos na parte compartilhada do disco, e só depois transferidos para uma área isolada que apenas aplicativos específicos podem acessar.

Por exemplo, um aplicativo pode usar temporariamente a área para armazenar módulos adicionais que instala para expandir suas funcionalidades, conteúdos adicionais como dicionários ou atualizações. O problema é que qualquer programa com acesso para ler/escrever no armazenamento externo pode ser capaz de acessar e modificar os arquivos, e adicionar algo malicioso.

Como proteger seu Android do ataque Man-in-the-Disk?

Makkaveev apontou apenas alguns apps realmente populares para demonstrar quão ruins as coisas estão, mas provavelmente são muitos os aplicativos vulneráveis. Como se proteger? 
  • Instale aplicativos apenas de lojas oficiais como a Google Play. Os malwares podem infiltrar-se, mas é muito mais raro – e são removidos regularmente.
  • Desabilite a instalação de aplicativos de fontes terceirizadas nas configurações do seu smartphone ou tablet; são as fontes mais perigosas. Para fazer isso, selecione Configurações -> Segurança e desmarque a opção Fontes desconhecidas.
  • Escolha aplicativos de desenvolvedores verificados. Verifique a classificação do app e leia as avaliações dos usuários. Evite instalar qualquer coisa que pareça suspeita.
  • Não instale o que não precisa. Quanto menos aplicativos tiver no seu smartphone, melhor.
  • Lembre-se de remover aplicativos que não são mais necessários.
  • Utilize um aplicativo antivírus para mobile confiável que vai notificá-lo caso um programa malicioso tente penetrar em seu dispositivo.
Essas foram algumas dicas e técnicas para se manter mais seguro com seu android, Lembre-se nada nesse mundo e principalmente na internet é 100% seguro, e também não existe 100% anônimo.

Esse conteúdo é para vocês ver como funciona uma invasão em um celular com sistema operacional Android. Mas nos outros sistemas operacionais as pessoas também correm riscos, então sempre procure se proteger o máximo possível.

▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔
                     𝙷𝚊𝚕𝚎𝚛𝚚𝚞𝚒𝚗
                ʳᵉᵈᵉˢ ˢᵒᶜⁱᵃⁱˢ ᵉ ᶜʳᵉᵈⁱᵗᵒˢ 

𝙸𝚗𝚜𝚝𝚊𝚐𝚛𝚊𝚖 

𝚆𝚑𝚊𝚝𝚜𝚊𝚙𝚙 

𝚈𝚘𝚞 𝚃𝚞𝚋𝚎

𝙶𝚛𝚞𝚙𝚘
▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔

ᶠᵒⁿᵗᵉ

Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas