{"id":10862,"date":"2018-09-26T15:21:55","date_gmt":"2018-09-26T18:21:55","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=10862"},"modified":"2019-11-22T07:15:16","modified_gmt":"2019-11-22T10:15:16","slug":"man-in-the-disk","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/man-in-the-disk\/10862\/","title":{"rendered":"Man-in-the-Disk: uma nova e perigosa maneira de hackear um Android"},"content":{"rendered":"

O Android \u00e9 um bom sistema operacional e seus desenvolvedores realmente se preocupam com seguran\u00e7a, mas com tantas vers\u00f5es e programas para o SO, ficar de olho em todos n\u00e3o \u00e9 tarefa f\u00e1cil. Por isso, novas formas de driblar os mecanismos de seguran\u00e7a integrados aparecem com bastante frequ\u00eancia. A maneira mais nova de hackear um Android se chama \u201cMan-in-the-Disk\u201d.<\/p>\n

\u201cSandboxes\u201d, a base da seguran\u00e7a Android<\/h3>\n

Um princ\u00edpio-chave do Android \u00e9 que todos os aplicativos devem ser isolados uns dos outros. Isto \u00e9 alcan\u00e7ado por meio do uso das chamadas sandboxes<\/a>. Cada app, junto com seus arquivos privados, vive em uma \u201csandbox\u201d que outros n\u00e3o podem acessar.<\/p>\n

A ideia \u00e9 evitar que um programa malicioso, mesmo que se infiltre em seu dispositivo Android, roube dados que outros aplicativos bons armazenam, como nome de usu\u00e1rio e senha do seu app banc\u00e1rio ou hist\u00f3rico de mensagens. N\u00e3o \u00e9 surpresa que hackers estejam trabalhando duro para encontrar novas maneiras de desviar do mecanismo, buscando algo chamado de \u201cfuga da sandbox\u201d. E s\u00e3o bem-sucedidos de tempos em tempos.<\/p>\n

Por exemplo, a apresenta\u00e7\u00e3o de Slava Makkaveev na DEF CON 26 teve como o foco um aplicativo sem permiss\u00f5es particularmente perigosas ou suspeitas escapando da sandbox. Ele apelidou o m\u00e9todo de \u201cMan-in-the-Disk<\/a>\u201c, em fun\u00e7\u00e3o do reconhecido tipo de ataque Man-in-the-Middle<\/a>.<\/p>\n

Como funciona o ataque Man-in-the-Disk?<\/strong><\/h3>\n

Al\u00e9m das \u00e1reas de sandbox que armazenam arquivos de programas, o Android tem um armazenamento externo compartilhado, chamado apropriadamente de \u201cArmazenamento Externo\u201d. Um aplicativo precisa pedir permiss\u00e3o<\/a> ao usu\u00e1rio para acess\u00e1-lo: \u201cAcessar fotografias, m\u00eddias e arquivos do seu dispositivo\u201d (isto se trata efetivamente de duas permiss\u00f5es \u2013 LER_ARMAZENAMENTO_EXTERNO e ESCREVER_ARMAZENAMENTO_EXTERNO). Esses privil\u00e9gios normalmente n\u00e3o s\u00e3o considerados perigosos, e quase todos os aplicativos os pedem.<\/p>\n

Aplicativos usam armazenamento externo para muitas coisas \u00fateis, como substituir ou transferir arquivos entre um smartphone e um computador. Contudo, o armazenamento externo \u00e9 tamb\u00e9m frequentemente usado para armazenar temporariamente dados baixados da Internet. Primeiro, esses dados s\u00e3o inseridos na parte compartilhada do disco, e s\u00f3 depois transferidos para uma \u00e1rea isolada que apenas aplicativos espec\u00edficos podem acessar.<\/p>\n

Por exemplo, um aplicativo pode usar temporariamente a \u00e1rea para armazenar m\u00f3dulos adicionais que instala para expandir suas funcionalidades, conte\u00fados adicionais como dicion\u00e1rios ou atualiza\u00e7\u00f5es. O problema \u00e9 que qualquer programa com acesso para ler\/escrever no armazenamento externo pode ser capaz de acessar e modificar os arquivos, e adicionar algo malicioso.<\/p>\n

Na vida real, isto quer dizer que voc\u00ea pode instalar um programa aparentemente inofensivo como um jogo, e mesmo assim ter seu smartphone infectado com algo desagrad\u00e1vel.<\/p>\n

Os criadores do Android na verdade sabem que usar o armazenamento externo pode ser perigoso, e o site para desenvolvedores do sistema operacional at\u00e9 mesmo apresenta algumas dicas \u00fateis<\/a> para programadores.<\/p>\n

A quest\u00e3o \u00e9 que nem todos os desenvolvedores de aplicativos, nem mesmo funcion\u00e1rios do Google ou certos fabricantes de smartphones, seguem esses conselhos. Exemplos apresentados por Slava Makkaveev incluem explora\u00e7\u00f5es da vulnerabilidade do Google Tradutor, Yandex.Translate, Google Voice Typing e Google Text-to-Speech, assim como de aplicativos de sistema da LG e do navegador da Xiaomi.<\/p>\n

A prop\u00f3sito, pesquisadores do Google recentemente descobriram<\/a> que exatamente o mesmo ataque Man-in-the-Disk pode ser aplicado \u00e0 vers\u00e3o Android de um jogo muito popular, o Fortnite. Para baixar o jogo, usu\u00e1rios precisam instalar um aplicativo de ajuda primeiro, que supostamente deve fazer o download dos arquivos do jogo. Acontece que, com o ataque Man-in-the-Disk, algu\u00e9m pode enganar o auxiliar e faz\u00ea-lo instalar um programa malicioso. Os desenvolvedores do Fortnite \u2013 a Epic Game \u2013 est\u00e3o cientes dessa vulnerabilidade e j\u00e1 lan\u00e7aram uma nova vers\u00e3o do instalador. Ent\u00e3o se voc\u00ea gosta do Fortnite, use a vers\u00e3o 2.1.0 para se proteger. Se j\u00e1 o tiver instalado, desinstale e reinstale completamente o jogo com a vers\u00e3o mencionada anteriormente.
\n<\/p>\n

Como proteger seu Android do ataque Man-in-the-Disk?<\/strong><\/h3>\n

Makkaveev apontou apenas alguns apps realmente populares para demonstrar qu\u00e3o ruins as coisas est\u00e3o, mas provavelmente s\u00e3o muitos os aplicativos vulner\u00e1veis.\u00a0Como se proteger?<\/p>\n