Como evitar ataques do tipo Man in the Disk dispositivos móveis

Como evitar ataques do tipo Man in the Disk dispositivos móveis

Publicado em 20 de setembro de 2018

Organizações que oferecem aos funcionários a liberdade de mobilidade ganham algumas vantagens, que podem incluir melhor produtividade ou economia nos custos de trabalho, permitindo que os funcionários trabalhem em casa. Mas esse processo vem sempre acompanhado de alguns riscos de segurança. Tendo em mente a segurança corporativa, as organizações precisam garantir que os dispositivos dos funcionários sejam gerenciados e protegidos da melhor maneira possível.

Os ataques cibernéticos estão evoluindo a cada dia, especialmente aqueles voltados para dispositivos Android. Com a natureza aberta do Android, os criminosos podem até acessar privilégios básicos de um dispositivo dadas as circunstâncias corretas. Pesquisadores de segurança da Checkpoint Software Technologies identificaram um novo conjunto de ataques cibernéticos móveis chamado Man-in-the-Disk, que podem infectar aparelhos Android e até mesmo lançar ataques de negação de serviço (DoS).

O QUE É UM ATAQUE MAN-IN-THE-DISK?
Os ataques Man-in-the-Disk tiram proveito da natureza do Android, porque esse sistema operacional permite que os desenvolvedores criem aplicativos que usam armazenamento externo em vez de armazenamento interno.

O Android impede que aplicativos que usam armazenamento interno se comuniquem com outros aplicativos. No entanto, permite que desenvolvedores de terceiros desenvolvam aplicativos que usam armazenamento externo. Enquanto os desenvolvedores usam políticas de segurança adequadas para proteger os dados no armazenamento externo, tudo bem. O problema é que muitos desenvolvedores, incluindo alguns grandes nomes, têm políticas de segurança negligentes quando se trata do armazenamento externo.

A Checkpoint descobriu que o Google Tradutor, o Google Voice Typing, o Yandex Translate, o Google Text-to-Speech e os navegadores Xiaomi eram todos vulneráveis ​​a ataques Man-in-the-Disk.

Todo ataque Man-in-the-Disk começa com o hacker enganando o usuário para fazer o download de um aplicativo malicioso em seu dispositivo Android. Depois de instalado, o aplicativo,  é solicitada uma permissão para acessar o armazenamento externo do dispositivo. Se o usuário conceder a permissão, o hacker poderá acessar os arquivos armazenados por outros aplicativos no armazenamento externo. Dependendo da construção dos outros aplicativos, o hacker pode comprometer os arquivos de um aplicativo e causar falhas, modificar o código de outro aplicativo para instalar um aplicativo mal-intencionado e por aí vai.

PREVENÇÃO CONTRA-ATAQUES MAN-IN-THE-DISK.
Mas como você não pode controlar como cada aplicativo usado por sua empresa é desenvolvido, a solução mais abrangente para essas ameaças de armazenamento externo é a definição de políticas de segurança sólidas no nível do sistema operacional.

O ManageEngine Mobile Device Manager Plus pode ajudar com os ataques “Man in the Disk”, oferecendo a opção de desconectar o cartão SD de um dispositivo. Isso impede que aplicativos em execução nesse dispositivo específico usem o espaço de armazenamento externo. O Mobile Device Manager Plus também oferece recursos aprimorados de gerenciamento de mobilidade empresarial para dispositivos, aplicativos e conteúdo móvel.

Fale com um de nossos especialistas e descubra todos os benefícios do ManageEngine Mobile Device Manager Plus.


Escreva um comentário

* Seu comentário aparecerá após a aprovação do moderador.

Fale com a Centric

Nosso canal com os profissionais de TI

Centric Academy