TecheNet
  • Mobile
  • Tech
    • AUTOMÓVEIS
    • MOBILIDADE ELÉTRICA
    • IMAGEM & SOM
    • ENTREVISTAS
  • Gaming
  • IA
  • Opinião
  • Segurança
  • Negócios
    • EMPRESAS
    • CRIPTOMOEDAS
    • MARKETING
  • Mais
    • ARTE E CULTURA
    • DICAS
    • LIFESTYLE
    • DIREITOS COM CAUSA
    • INTERNET
    • GUIAS
    • PROMOÇÕES
    • REVIEWS
    • SUSTENTABILIDADE
    • TUTORIAIS
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

Armazenamento Externo do Android com falha na segurança

Nilton Almada por Nilton Almada
22/08/2018 - Atualizado a 31/10/2023
Em Segurança

Os analistas das Check Point descobriram um erro na segurança do armazenamento externo do Android. Esta nova forma de ataque permite que o atacante entre no seu telemóvel sem se aperceber e tenha acesso aos seus dados.

O uso descuidado do armazenamento externo por aplicações pode abrir portas a um número sem fim de resultados não desejados. Como por exemplo, com a instalação oculta de aplicações não solicitadas, que são potencialmente maliciosas, no telemóvel do utilizador pode levar à rejeição do serviço das aplicações legítimas, e até fazer com que as aplicações bloqueiem. Dando a possibilidade de uma possível inserção de código na aplicação infetada.

Estes ataques, apelidados de Man-in-the-Disk, são possíveis quando as aplicações não têm cuidado com a utilização do armazenamento partilhado. Algo que é visível em todas as aplicações que não têm a proteção da filosofia SandBox do Android e não seguem as normas de segurança de forma individual.

Armazenamento externo e o ataque Man-in-the-Disk

O novo ataque encontrado pelos analistas da Check Point permite que um atacante entre e interfira com os dados guardados no armazenamento externo. Ao utilizar uma aplicação inocente que o utilizador fez download, o atacante pode monitorizar os dados que são transferidos entre aplicações e o armazenamento externo, e a seu tempo substituir com os seus próprios dados, levando a aplicação atacada a agir de forma indesejada.

 Depois de fazer o download da aplicação ‘inocente’ do atacante, o utilizador recebe um pedido para ter acesso ao Armazenamento Externo, algo perfeitamente normal numa aplicação, e assim não levanta suspeitas. A partir desse momento, o código malicioso do atacante começa a monitorizar o Armazenamento Externo e toda a sua informação. Desta forma, o atacante tem o seu ‘Man-in-the-Disk’ a procurar formas na qual pode intercetar tráfego e informações exigidas nas outras aplicações para depois manipulá-las ou fazê-las bloquear.

Os resultados podem variar dependendo da intenção e conhecimento do atacante. A Check Point Research demonstrou com é possível instalar uma aplicação não desejada sem a autorização do utilizador. Também ficou demonstrada a capacidade de causar um bloqueio nas aplicações, bloqueando o serviço. Uma vez que a aplicação bloqueia, as suas defesas estão em baixo, permitindo que o atacante insira um código na aplicação que lhe dê autorização e privilégios para depois controlar outras partes do dispositivo, como a câmara e o microfone.

Quais são as precauções que os programadores devem ter?

Quando se utiliza o armazenamento externo, é preciso tomar certas precauções. De acordo com a documentação Android da Google, os programadores são aconselhados na forma que utilizam o armazenamento externo das suas aplicações.

Algumas das diretrizes incluem:

  • “Desempenhar uma validação de input quando se trata de informações no armazenamento externo”
  • “Não guarde executáveis ou classes de ficheiros no armazenamento externo”
  • “Os ficheiros no armazenamento externo devem ser assinados e verificados criptograficamente depois de ser carregado”

Causa e Efeito

Tendo em conta que os detalhes deste ataque podem parecer complexos, a Check Point numera as últimas falhas do Android:

  1. O armazenamento externo de um dispositivo Android é um espaço público que pode ser visto ou modificados por qualquer aplicação do mesmo dispositivo.
  2. O Android não oferece proteção para os dados guardados no armazenamento externo. Apenas dá aos programadores de aplicações diretrizes sobre os uso correto.
  3. Os programadores nem sempre se preocupam com segurança e os possíveis riscos, nem seguem as diretrizes de segurança.
  4. Algumas das aplicações pré-instaladas y populares ignoram as diretrizes do Android e guardam os dados confidenciais do desprotegido armazenamento externo.
  5. Isto pode proporcionar um ataque Man-in-the-Disk o qual pode levar à manipulação e/ou abuso dos dados não protegidos.
  6. A modificação dos dados pode oferecer resultados não desejados no dispositivo do utilizador.

Proteger-se contra o ‘The Man’

Estas falhas no desenho da arquitetura aplicacional deixa os utilizadores de Android numa situação vulnerável a ciberameaças, mas não é claro quem deve ser culpado e quem deve fazer as correções. Por um lado, apesar dos programadores de Android criarem diretrizes para os programadores de aplicações seguirem e terem um produto seguro, também devem ser conscientes que é complicado contruir aplicações completamente seguras perante as ameaças futuras.

Podemos ver que ter apenas diretrizes não é suficiente para os vendedores de sistemas operativos se exonerarem de toda a responsabilidade pelo que é feito pelos programadores. No entanto, manter a base do sistema operativo seguro é a única solução para uma proteção a longo prazo contra este mais recente ataque divulgado pela Check Point.

Tags: AndroidArmazenamento ExternoCheck PointCheck Point SoftwareExternal StorageMan in the diskSandBox
PartilhaTweetEnvia
Nilton Almada

Nilton Almada

Nilton é um entusiasta das novas tendências tecnológicas e do impacto que estas têm nas organizações e no nosso dia a dia.

Artigos relacionados

Análise sobre a intrusão do trojan bancário ousaban em contas de bancos portugueses
Segurança

Trojan bancário Ousaban ataca banca online em Portugal e Espanha

14/07/2026
Relatório sobre terrorismo da europol 2026 alerta para ameaças digitais
Segurança

Relatório sobre terrorismo da Europol 2026 alerta para ameaças digitais

14/07/2026
A check point research identificou um novo método de ransomware executado no browser
Segurança

Identificado novo ransomware executado no browser

03/07/2026

Comentários

Últimas notícias

Câmara de vigilância TP-Link Tapo C210: segurança em casa por 23 euros

YouTube Music recebe atualização com capa de álbum em ecrã inteiro

Gemini no Google Search: Vais poder criar designs incríveis com o Canva

Samsung Galaxy Z Fold 8 e Z Fold 8 Ultra: Autonomia promete números inacreditáveis

Primeiro vídeo do Google Pixel 11 confirma o aguardado Pixel Glow

xAI processa utilizador por criar deepfakes explícitos com o Grok

CEO da Masterlink aponta dificuldades na implementação de IA nas empresas

OnePlus abandona oficialmente o mercado europeu e norte-americano em 2026

Carregador Ugreen Nexode 200 watts: a derradeira oportunidade por apenas 60 euros

Queda de preço: monitor gaming BenQ de 27 polegadas a 96 euros

Ecrã do Samsung Galaxy Watch 4 apresenta linha após atualização One UI 8

Xiaomi começa a distribuir a atualização HyperOS 3.3 com Android 17

Preço imbatível: projetor Hisense M2SE Pro cai 200 euros na Amazon

SkyNomad N90: A nova aposta da Xiaomi é um gigante híbrido

O novo leitor multimédia do Android Auto traz botões muito desejados

Iberdrola e bp pulse inauguram hub de carregamento ultrarrápido no Algarve

Samsung Galaxy Z Flip7: desconto de 203 euros neste dobrável premium

Huawei Pura 90s Pro e Pro Max chegam ao mercado global

Lançamento oficial do novo telemóvel inteligente StepFun StepX Neo

Desconto imperdível: auscultadores Soundcore Space One por menos de 80 euros

Techenet LOGO
  • Quem somos
  • Fale connosco
  • Termos e condições
  • Política de comentários
  • Política de Privacidade
  • Política de Cookies
  • O uso de IA no TecheNet
Sem resultados
Ver todos os resultados
  • Mobile
  • Tech
    • AUTOMÓVEIS
    • MOBILIDADE ELÉTRICA
    • IMAGEM & SOM
    • ENTREVISTAS
  • Gaming
  • IA
  • Opinião
  • Segurança
  • Negócios
    • EMPRESAS
    • CRIPTOMOEDAS
    • MARKETING
  • Mais
    • ARTE E CULTURA
    • DICAS
    • LIFESTYLE
    • DIREITOS COM CAUSA
    • INTERNET
    • GUIAS
    • PROMOÇÕES
    • REVIEWS
    • SUSTENTABILIDADE
    • TUTORIAIS

© 2026 JNews - Premium WordPress news & magazine theme by Jegtheme.