La firma de seguridad informática Check Point reveló una vulnerabilidad que permitiría sacar ventaja de las aplicaciones que hacen un mal uso del almacenamiento externo, como las tarjetas SD, para acceder al dispositivo.

El informe sugiere que algunas aplicaciones utilizan innecesariamente en el almacenamiento externo sin protección, sin que sus desarrolladores se molesten en validar los datos provenientes de ese espacio.

Bautizada como ‘Man-in-the-Disk’, la vulnerabilidad podría ser aprovechada por un intruso para manipular los datos, lo que pueden lograr al convencer al usuario para que descargue una aplicación que aparentemente monitorea el uso de almacenamiento externo.

La aplicación maliciosa puede instalar malware en lugar de las actualizaciones previstas, utilizar el dispositivo para ataques de denegación de servicio (DoS) o bloquear aplicaciones para inyectar código dañino.

Desgraciadamente, dado que Android no cuenta con protección nativa para los datos almacenados en el almacenamiento externo, no existe una solución universal en este momento, por lo que Check Point recomienda evitar la descarga de aplicaciones desconocidas.

Con información de Engadget.