Dacă sunteți un utilizator Android, ar trebui să știți despre atacul Man-in-the-Disk și despre pericolele pe care le aduce. Acest defect le permite intrușilor să preia controlul asupra aplicațiilor legitime de pe dispozitivul dvs. Android și să le folosească pentru a le introduce pe cele rău intenționate.

Deci, ce este exact Man-in-the-Disk? Cum functioneazã? Și cum vă puteți proteja dispozitivul de acesta?

Ce este Man-in-the-Disk Attack?

Man-in-the-Disk este un tip de atac cibernetic asupra dispozitivelor cu sistem de operare Android în care programele malware instalate pe un smartphone sau pe o tabletă vizează o aplicație prin intermediul fișierelor aflate în stocarea externă.

Codul rău intenționat se execută atunci când utilizatorul încearcă să acceseze acele fișiere, permițând atacatorului să preia controlul asupra dispozitivului mai larg. Acest atac este posibil deoarece Android permite aplicațiilor să citească și să scrie date în stocarea externă în mod implicit.

Stocarea externă este utilizată în diverse scopuri, cum ar fi stocarea muzicii, videoclipurilor și imaginilor. Cu toate acestea, oferă, de asemenea, o modalitate de a persista malware pe un dispozitiv, chiar și după o resetare din fabrică.

instagram viewer

Odată ce un atacator a obținut acces la stocarea externă, acesta poate modifica sau șterge fișiere, poate introduce cod rău intenționat în aplicații legitime sau poate instala aplicații noi fără știrea utilizatorului.

Atacul Man-in-the-Disk este destul de strâns legat de conceptul de atacul Man-in-the-Middle (MitM)..

Ce este Sandboxing-ul în Android?

Pentru a înțelege atacul Man-in-the-Disk, mai întâi trebuie să știți cum sunt stocate aplicațiile și datele lor pe dispozitivele Android.

Una dintre caracteristicile cheie de securitate ale sistemului de operare Android este sandboxing-ul. Ideea sandboxing-ului este de a separa fiecare aplicație instalată și fișierele acesteia de alte aplicații instalate.

Deci, ori de câte ori instalați o aplicație pe dispozitivul dvs. Android, aceasta este stocată într-o zonă izolată cunoscută sub numele de sandbox.

Fiecare aplicație se află într-un sandbox separat, care este inaccesibil de alte aplicații instalate.

Avantajul sandboxing-ului este că, chiar dacă o aplicație rău intenționată ajunge pe dispozitivul dvs. Android, aceasta nu va să poată modifica și fura date din alte aplicații legitime, cum ar fi aplicații bancare, aplicații de rețele sociale și alții.

În acest fel, datele dumneavoastră esențiale, cum ar fi detaliile financiare, acreditările de conectare și multe altele, rămân protejate în ciuda prezenței malware-ului. Cu toate acestea, atacatorii cibernetici au reușit să exploateze metoda sandboxing folosind atacul Man-in-the-Disk.

Cum funcționează atacul Man-in-the-Disk?

După cum sa discutat mai sus, Android folosește sandbox-uri pentru a stoca aplicațiile și fișierele acestora. Cu toate acestea, în afară de sandbox, Android are și spațiu de stocare partajat care se numește Stocare externă.

Când instalați unele aplicații, acestea vă pot cere permisiunea de a utiliza stocarea externă. Permisiunea arată cam așa..."Permiteți [Numele aplicației] să acceseze fotografiile, media și fișierele de pe dispozitiv?".

Prin acordarea acestei permisiuni, permiți aplicației să citească și să scrie pe spațiul de stocare extern. În general, acest lucru este considerat sigur și aproape fiecare aplicație îl solicită. De fapt, multe aplicații necesită să stocheze temporar datele descărcate pe stocarea externă înainte de a le transfera în sandbox-ul său.

De exemplu, atunci când actualizați o aplicație, noile module sunt mai întâi descărcate pe stocarea externă și apoi adăugate în sandbox-ul izolat. Aici intră în acțiune atacul Man-in-the-Disk.

Atacul Man-in-the-Disk funcționează prin exploatarea unei vulnerabilități în modul în care Android gestionează stocarea externă. Spre deosebire de sandboxing, orice aplicație care are permisiunea de citire/scriere pentru stocarea externă poate modifica orice fișiere prezente acolo. Deci, chiar dacă fișierele unor aplicații sunt stocate doar temporar în stocarea externă, aplicația nelegitimă instalată de intruși le poate modifica și introduce cod rău intenționat.

Aceasta înseamnă că, în timp ce actualizați o aplicație legitimă, este posibil să nu știți că ați introdus în mod neintenționat malware pe dispozitiv. Când încercați să lansați aplicația, codul rău intenționat se va executa, iar atacatorul va câștiga controlul asupra dispozitivului.

Cum să vă protejați dispozitivul de atacul Man-in-the-Disk

Deci, acum că știți cum funcționează atacul Man-in-the-Disk, trebuie să știți cum vă puteți proteja dispozitivul de acesta. Există câteva lucruri pe care le puteți face pentru a vă proteja de atacul Man-in-the-Disk:

  • Cel mai bun mod de a rămâne protejat de acest atac este de a nu acorda permisiunea de citire/scriere pentru stocarea externă pentru orice aplicație care nu are absolut nevoie de ea. Când o aplicație solicită această permisiune, gândiți-vă de două ori înainte de a o acorda.
  • În al doilea rând, ar trebui să instalați întotdeauna aplicații din surse de încredere, cum ar fi Magazinul Google Play. Evitați să descărcați și să instalați aplicații de pe site-uri web și magazine de aplicații terțe, deoarece acestea ar putea fi găzduite de aplicații rău intenționate.
  • Revocați permisiunile pe care le-ați oferit aplicațiilor pe care le folosești rar.
  • Pe dispozitivul dvs. Android, dezactivați permisiunea de a instala o aplicație din surse necunoscute.
  • Păstrați-vă dispozitivul Android la zi cu cele mai recente corecții de securitate lansate de producător. Aceste corecții de securitate abordează vulnerabilitățile din sistemul de operare și împiedică atacatorii să le exploateze.
  • Trebuie să vă utilizați o soluție antivirus Android de încredere care poate oferi protecție completă împotriva tuturor tipurilor de malware și amenințări cibernetice.
  • Dezinstalați aplicațiile de care nu mai aveți nevoie. De asemenea, nu instalați în mod inutil aplicații de care nu aveți cu adevărat nevoie. Cu cât sunt mai puține aplicații pe dispozitivul dvs., cu atât sunt mai mici șansele de exploatare.

Ca utilizator de aplicație Android, acestea sunt sfaturile esențiale pe care trebuie să le rețineți pentru a minimiza șansele de atacuri Man-in-the-Disk pe dispozitivul dvs.

Cum pot dezvoltatorii să protejeze aplicațiile de atacurile Man-in-the-Disk?

Stocarea externă este o parte esențială a sistemului de operare Android, la fel și vulnerabilitatea acestuia. Așadar, dacă sunteți un dezvoltator Android, asigurați-vă că proiectați aplicații în așa fel încât să utilizeze stocarea externă în siguranță.

Există câteva lucruri pe care le puteți face pentru a vă proteja aplicația de atacurile Man-in-the-Disk:

  • Urmați cu atenție secțiunea „Cele mai bune practici” Google din aplicație ghid de dezvoltare. Conține un set de linii directoare pe care dezvoltatorii trebuie să le urmeze pentru a crea aplicații Android sigure.
  • Dacă stocați date sensibile pe stocare externă, criptați-le folosind un algoritm de criptare puternic. Acest lucru va face dificil pentru atacatori să decripteze și să utilizeze greșit datele.
  • Solicitați permisiunea „WRITE_EXTERNAL_STORAGE” numai atunci când este absolut necesar. Dacă aplicația dvs. nu necesită acest lucru, nu o solicitați.
  • Utilizați funcțiile de securitate încorporate ale Android, cum ar fi sandbox-ul pentru aplicații și permisiunile, pentru a vă securiza în continuare aplicația.
  • Dacă aplicația dvs. nu necesită permisiunea de a citi/scrie pe stocarea externă, nu o declarați în fișierul Manifest.

În calitate de dezvoltator Android, este responsabilitatea dvs. să proiectați aplicații care să fie sigure și să protejeze datele utilizatorului împotriva utilizării abuzive. Atacul Man-in-the-Disk este doar unul dintre numeroasele atacuri care pot reprezenta o amenințare pentru aplicația dvs. și pentru utilizatorii acesteia. Așadar, asigurați-vă că urmați cele mai bune practici pentru dezvoltarea aplicațiilor Android și vă asigurați aplicația împotriva tuturor tipurilor de amenințări.

Ar trebui să vă faceți griji în legătură cu atacurile de tip Man-in-the-Disk?

Chiar dacă atacul Man-in-the-Disk este o amenințare serioasă, nu trebuie să vă faceți griji în privința asta atâta timp cât luați măsurile adecvate pentru a vă proteja dispozitivul.

Nu uitați să instalați aplicații din surse de încredere, să vă păstrați dispozitivul la zi și să utilizați o soluție de securitate mobilă de încredere pentru a vă proteja de toate tipurile de programe malware și amenințări cibernetice.

Dacă sunteți dezvoltator Android, asigurați-vă că urmați cele mai bune practici pentru dezvoltarea aplicației și vă asigurați aplicația împotriva acestui atac. Aceste măsuri simple vă vor ajuta să păstrați dispozitivele și datele în siguranță împotriva atacurilor Man-in-the-Disk.