La tarjeta micro SD de tu móvil es un blanco fácil para los hackers

La tarjeta micro SD de tu móvil es un blanco fácil para los hackers

Descubren una importante vulnerabilidad que afecta a millones de móviles en todo el mundo

Mientras que en los iPhone no existen las ranuras para tarjetas de memoria externas, en Android se ha extendido muchísimo su uso, hasta ser mayoría los teléfonos que cuentan con una de estas tarjetas como almacenamiento externo. Estas ranuras se suelen compartir con la de la tarjeta SIM, que cada vez más está presente también en los teléfonos de todas las gamas, incuso en la más alta. Pues bien, ahora hemos conocido una nueva vulnerabilidad, brecha de seguridad, que afecta directamente a las tarjetas microSD de nuestros teléfonos móviles, vamos a ver en qué consiste.

Algunas apps eluden la seguridad de la microSD

Ha sido una vez más la empresa de seguridad Check Point, la que ha puesto el dedo en la llaga, al desvelar una brecha de seguridad que afecta a los móviles Android que cuentan con una ranura para tarjetas microSD. Los fabricantes que no han integrado este tipo de ranuras siempre se han escudado en que son propicias para introducir elementos externos que pueden alterar la estabilidad del teléfono, y eso es lo que estaría ocurriendo en el caso de los móviles Android y esta nueva amenaza.

MicroSD
La tarjetas microSD pueden dar pie a ataques maliciosos

El problema en este caso viene porque las aplicaciones utilizan de forma errónea la ranura para las tarjetas microSD. Ya que estas apps funcionan sin ningún tipo de seguridad, por lo que pueden negar el correcto funcionamiento de determinadas apps. Así, el atacante de nuestro teléfono puede manipular los datos de la memoria externa, incluso a través de un software que aparentemente es legítimo, ahí quizás radica lo más grave de todo el asunto. Estos ataques se basan en la denegación del servicio, bloqueando apps para introducir un código malicioso en el teléfono.

Se ha descubierto que apps como las de Google Translate, Text-To-Speech o Xiaomi Browser siguen estos patrones tan sospechosos, y son de las más populares en todo el mundo. Varios proveedores entre los que se encuentra Google, ya se han puesto manos a la obra para aportar soluciones a esta vulnerabilidad. Aunque aquí no terminan los problemas, ya que al no contar Android de forma nativa con protección para estos datos de la microSD, tendrán que ser los fabricantes y sus respectivas actualizaciones las que acaben con estas amenazas, algo que por otro lado es bastante improbable en muchos casos, dada la enorme fragmentación del sistema operativo de Google.

Normas