A Check Point revelou, em comunicado de imprensa, que encontrou uma falha no desenho da Sandbox do Android em que o uso descuidado do armazenamento externo pode fazer com que aplicações maliciosas consigam aceder a dados privados no smartphone.
Como funciona este tipo de ataque, que recebeu o nome de Man-in-the-Disk? Quando o utilizador descarrega uma aplicação aparentemente inocente, ela pede-lhe para ter acesso ao armazenamento externo; depois de concedida a autorização, o código malicioso do atacante começa a monitorizar a informação presente no armazenamento externo para «intercetar tráfego e informações exigidas nas outras aplicações» para vir a manipulá-las ou fazê-las bloquear.
O resultado final depende do objetivo do cibercriminoso. A Check Point refere que se pode chegar ao ponto de «instalar uma aplicação não desejada sem a autorização do utilizador». Além disso, também é possível bloquear os serviços de outras apps, o que permite a inserção de códigos que forneçam autorizações e privilégios para controlar funcionalidades do smartphone, como a câmara e o microfone.