El sistema operativoAndroid de Google ha tenido algún que otro de fallo de seguridad que se ha ido descubriendo a lo largo de los años. En 2018 concretamente se descubrió un ataque que bautizaron como ataque "Man-in-the-Disk" (MITD).

Este, aprovechaba una debilidad en el uso del almacenamiento externo de Android para inyectar código malicioso. Especificando, el malware, que se instalaba en un smartphone o tablet, se dirigía a una aplicación a través de archivos ubicados en el almacenamiento externo.

Cuando el usuario accedía a esos archivos, al atacante tomaba el control del dispositivo. El gran problema que reside en este ataque, es que el almacenamiento externo proporciona una forma de que el malware persista en un dispositivo, incluso después de un restablecimiento de fábrica.

Una vez que un atacante había obtenido acceso al almacenamiento externo, podía modificar o eliminar archivos, insertar código malicioso en aplicaciones legítimas o instalar nuevas aplicaciones sin que el usuario lo supiese.

Lo más importante que hay que saber sobre el almacenamiento externo en lo que respecta a los ataques MITD es que las aplicaciones son libres de utilizarlo para almacenar datos que no se comparten con otras apps. El almacenamiento interno es a menudo limitado, y las aplicaciones con gran cantidad de datos suelen recurrir al almacenamiento externo.

Es habitual, casi de manual, que las apps de Android soliciten acceso al almacenamiento externo, y ahí es donde surge el problema. La app maliciosa puede utilizar ese exploit para robar datos personales, instalar otras aplicaciones maliciosas en el almacenamiento interno...etc.

Cómo proteger nuestro dispositivo del ataque Man-in-the-Disk

La mejor manera de protegerse de este ataque es no conceder permiso de lectura/escritura al almacenamiento externo a ninguna aplicación que no lo necesite absolutamente. Por supuesto, no hace falta casi ni que decir que es primordial instalar una app de lugares de confianza como la Play Store de Google.

Por otro lado, desde MUO recomiendan revocar los permisos que has proporcionado a las aplicaciones que rara vez utilizas, evitando así cualquier tipo de problema. 

Lógicamente uno de los grandes consejos es el de mantener siempre actualizado el software de tu dispositivo. Ya se sabe que los piratas informáticos pueden aprovechar las vulnerabilidades del software de tus aplicaciones o del sistema operativo de tu teléfono sin que lo sepas. 

En el caso de que seas desarrollador de aplicaciones para Android, es bien sabido por todos que el almacenamiento externo es una parte esencial del sistema operativo, por lo que también lo es su vulnerabilidad. Por lo tanto, asegúrate de diseñar las aplicaciones de tal manera que utilicen el almacenamiento externo de forma segura.

Destacar que por el momento no se ha vuelto a experimentar este tipo de ataques desde 2018, aunque toda precaución es poca y siempre viene bien conocer las vulnerabilidades de nuestro teléfono Android.