(Nota: Me dijeron que esta publicación pertenece aquí en lugar de a los entusiastas de Android)
Tenemos un dispositivo Android con 2 puertos de host USB externos. Ahora me pregunto qué daño puede hacer un atacante con intenciones maliciosas, siempre que:
- El usuario no puede acceder a la configuración ni a ninguna aplicación que no controlemos. (Me encantaría ver un ejemplo de las aplicaciones a las que deberíamos impedir el acceso)
- La depuración USB está desactivada
- Nuestro dispositivo está rooteado (solo por mencionar)
¿Podría darme un ejemplo del daño que podría hacer un atacante, considerando las condiciones anteriores?
Según tengo entendido, si se monta un USB, para que algo sea peligroso, debe ejecutarse. Sin embargo la ejecución debe venir desde "el interior", ¿no? Si controlamos el interior, entonces no debería haber un problema, ¿verdad?