Cuidado com o ‘homem no disco’: a nova maneira de hackear um Android
Todo mundo conhece o man-in-the-middle (MITM) — estranhamente aportuguesado para ‘homem no meio’: um ataque em que os dados trocados entre duas partes são de alguma forma interceptados por uma terceira pessoa. A Kaspersky, agora, descobriu uma nova vertente voltada para smartphones Android. Porém, dessa vez, ela se chama man-in-the-disk (MITD).
“Um princípio-chave do Android é que todos os aplicativos devem ser isolados uns dos outros. Isto é alcançado por meio do uso das chamadas sandboxes. Cada app, junto com seus arquivos privados, vive em uma ‘sandbox’ que outros não podem acessar”, explica a Kasperksy sobre o Android. “A ideia é evitar que um programa malicioso, mesmo que se infiltre em seu dispositivo Android, roube dados que outros aplicativos bons armazenam, como nome de usuário e senha do seu app bancário ou histórico de mensagens. Não é surpresa que hackers estejam trabalhando duro para encontrar novas maneiras de desviar do mecanismo, buscando algo chamado de “fuga da sandbox”. E são bem-sucedidos de tempos em tempos. Por exemplo, a apresentação de Slava Makkaveev na DEF CON 26 teve como o foco um aplicativo sem permissões particularmente perigosas ou suspeitas escapando da sandbox. Ele apelidou o método de “Man-in-the-Disk“, em função do reconhecido tipo de ataque Man-in-the-Middle".
