Evitar ataques do tipo Man in the Disk usando os procedimentos corretos de Segurança para Dispositivos Móveis!

Organizações que oferecem aos funcionários a liberdade de mobilidade ganham algumas vantagens, que podem incluir melhor produtividade ou economia nos custos de trabalho, permitindo que os funcionários trabalhem em casa, mas isso vem com alguns riscos de segurança. Tendo em mente a segurança corporativa, as organizações precisam garantir que os dispositivos dos funcionários sejam gerenciados e protegidos adequadamente.

Os ataques cibernéticos móveis estão evoluindo a cada dia, especialmente aqueles voltados para dispositivos Android. Com a natureza aberta do Android, os invasores podem até ganhar privilégios de root para um dispositivo, dadas as circunstâncias corretas . Pesquisadores de segurança da Checkpoint Software Technologies identificaram um novo conjunto de ataques cibernéticos móveis chamado Man-in-the-Disk, que podem infectar telefones Android e até mesmo lançar ataques DoS.

O que é um ataque Man-in-the-Disk?

Os ataques Man-in-the-Disk tiram proveito da natureza do sistema operacional Android, especificamente como o Android permite que os desenvolvedores criem aplicativos que usam armazenamento externo em vez de armazenamento interno. Vamos explicar brevemente porque isso faz a diferença.

O Android suporta sandbox, o que impede que aplicativos que usam armazenamento interno se comuniquem com outros aplicativos. No entanto, a natureza aberta do Android permite que desenvolvedores de terceiros desenvolvam aplicativos que usam armazenamento externo. Contanto que os desenvolvedores usem políticas de segurança adequadas para proteger os dados armazenados no armazenamento externo, não deve haver um problema. O problema é que muitos desenvolvedores, incluindo alguns grandes nomes que podem surpreendê-lo, têm políticas de segurança negligentes quando se trata de armazenamento externo. A Checkpoint encontrou o Google Tradutor, o Google Voice Typing, o Yandex Translate, o Google Text-to-Speech e os navegadores Xiaomi eram todos vulneráveis ​​a ataques Man-in-the-Disk.

Todo ataque Man-in-the-Disk começa com o hacker enganando o usuário para fazer o download de um aplicativo malicioso em seu dispositivo Android. Depois de instalado, este aplicativo solicita permissão para acessar o armazenamento externo do dispositivo. Se o usuário conceder acesso, o hacker poderá acessar os arquivos armazenados por outros aplicativos no armazenamento externo. Dependendo do que outros aplicativos salvam em armazenamento externo, o hacker pode comprometer os arquivos de um aplicativo e causar falhas, modificar o código de outro aplicativo para instalar um aplicativo mal-intencionado ou, pior ainda.

Impedindo ataques do tipo “Man-in-the-Disk”

Conforme mencionado pelo Google, o sandbox é provavelmente a melhor opção. Mas, como você não pode controlar como cada aplicativo usado por sua empresa é desenvolvido, a solução mais abrangente para essas ameaças de armazenamento externo é a definição de políticas de segurança sólidas no nível do sistema operacional.

ManageEngine Mobile Device Manager Plus pode ajudar com ataques Man-in-the-Disk, dando-lhe a opção de desmontar o cartão SD de um dispositivo; Isso impede que aplicativos em execução nesse dispositivo específico usem o espaço de armazenamento externo. O Mobile Device Manager Plus também oferece recursos aprimorados de gerenciamento de mobilidade empresarial para dispositivos, aplicativos e conteúdo móvel.

Inicie os testes do Mobile Device Manager Plus agora para proteger sua força de trabalho móvel, contando sempre com a equipe ACSoftware.

Deixe um comentário

Blog ACSoftware - ManageEngine