Jeśli jesteś użytkownikiem Androida, powinieneś wiedzieć o ataku Man-in-the-Disk i związanych z nim zagrożeniach. Ta luka pozwala intruzom przejąć kontrolę nad legalnymi aplikacjami na Twoim urządzeniu z Androidem i wykorzystać je do wprowadzenia złośliwych.

Czym dokładnie jest Man-in-the-Disk? Jak to działa? I jak można chronić przed nim swoje urządzenie?

Co to jest atak typu „człowiek w dysku”?

Man-in-the-Disk to rodzaj cyberataku na urządzenia z systemem operacyjnym Android, w którym złośliwe oprogramowanie zainstalowane na smartfonie lub tablecie atakuje aplikację za pośrednictwem plików znajdujących się w pamięci zewnętrznej.

Złośliwy kod jest następnie wykonywany, gdy użytkownik próbuje uzyskać dostęp do tych plików, umożliwiając atakującemu przejęcie kontroli nad szerszym urządzeniem. Ten atak jest możliwy, ponieważ Android domyślnie zezwala aplikacjom na odczyt i zapis danych w pamięci zewnętrznej.

Pamięć zewnętrzna jest używana do różnych celów, takich jak przechowywanie muzyki, filmów i obrazów. Zapewnia jednak również sposób na utrzymywanie się złośliwego oprogramowania na urządzeniu, nawet po przywróceniu ustawień fabrycznych.

instagram viewer

Gdy osoba atakująca uzyska dostęp do pamięci zewnętrznej, może modyfikować lub usuwać pliki, wstawiać złośliwy kod do legalnych aplikacji lub instalować nowe aplikacje bez wiedzy użytkownika.

Atak Man-in-the-Disk jest dość ściśle powiązany z koncepcją atak Man-in-the-Middle (MitM)..

Co to jest piaskownica w Androidzie?

Aby zrozumieć atak Man-in-the-Disk, musisz najpierw wiedzieć, w jaki sposób aplikacje i ich dane są przechowywane na urządzeniach z Androidem.

Jedną z kluczowych funkcji bezpieczeństwa systemu operacyjnego Android jest piaskownica. Ideą piaskownicy jest oddzielenie każdej zainstalowanej aplikacji i jej plików od innych zainstalowanych aplikacji.

Tak więc za każdym razem, gdy instalujesz aplikację na urządzeniu z Androidem, jest ona przechowywana w odizolowanym obszarze zwanym piaskownicą.

Każda aplikacja znajduje się w osobnej piaskownicy, do której nie mają dostępu inne zainstalowane aplikacje.

Zaletą sandboxingu jest to, że nawet jeśli złośliwa aplikacja znajdzie się na Twoim urządzeniu z Androidem, nie zrobi tego być w stanie zmieniać i kraść dane z innych legalnych aplikacji, takich jak aplikacje bankowe, aplikacje mediów społecznościowych i inni.

W ten sposób Twoje podstawowe dane, takie jak dane finansowe, dane logowania i inne, pozostają chronione pomimo obecności złośliwego oprogramowania. Jednak cyberprzestępcom udało się wykorzystać metodę sandboxingu przy użyciu ataku Man-in-the-Disk.

Jak działa atak Man-in-the-Disk?

Jak omówiono powyżej, Android używa piaskownic do przechowywania aplikacji i ich plików. Jednak oprócz piaskownicy Android ma również współdzieloną pamięć masową, która nazywa się Pamięć zewnętrzna.

Podczas instalowania niektórych aplikacji mogą one poprosić Cię o pozwolenie na korzystanie z pamięci zewnętrznej. Pozwolenie wygląda mniej więcej tak…Zezwolić aplikacji [Nazwa aplikacji] na dostęp do zdjęć, multimediów i plików na Twoim urządzeniu?".

Przyznając to uprawnienie, w rzeczywistości zezwalasz aplikacji na odczyt i zapis w pamięci zewnętrznej. Ogólnie rzecz biorąc, jest to uważane za bezpieczne i prawie każda aplikacja o to prosi. W rzeczywistości wiele aplikacji wymaga tymczasowego przechowywania pobranych danych w pamięci zewnętrznej przed przesłaniem ich do piaskownicy.

Na przykład, gdy aktualizujesz aplikację, nowe moduły są najpierw pobierane do pamięci zewnętrznej, a następnie dodawane do izolowanej przestrzeni prywatnej. W tym miejscu do akcji wkracza atak Man-in-the-Disk.

Atak Man-in-the-Disk polega na wykorzystaniu luki w sposobie, w jaki Android obsługuje pamięć zewnętrzną. W przeciwieństwie do piaskownicy, każda aplikacja, która ma uprawnienia do odczytu/zapisu w pamięci zewnętrznej, może modyfikować dowolne znajdujące się tam pliki. Tak więc, nawet jeśli pliki niektórych aplikacji są tylko tymczasowo przechowywane w pamięci zewnętrznej, nielegalna aplikacja zainstalowana przez intruzów może je modyfikować i wprowadzać złośliwy kod.

Oznacza to, że podczas aktualizacji legalnej aplikacji możesz nawet nie wiedzieć, że nieumyślnie wprowadziłeś złośliwe oprogramowanie do swojego urządzenia. Podczas próby uruchomienia aplikacji złośliwy kod zostanie wykonany, a osoba atakująca przejmie kontrolę nad urządzeniem.

Jak chronić swoje urządzenie przed atakiem typu „człowiek na dysku”.

Skoro już wiesz, jak działa atak Man-in-the-Disk, musisz wiedzieć, jak chronić przed nim swoje urządzenie. Jest kilka rzeczy, które możesz zrobić, aby uchronić się przed atakiem Man-in-the-Disk:

  • Najlepszym sposobem ochrony przed tym atakiem jest nieprzyznawanie uprawnień do odczytu/zapisu pamięci zewnętrznej dla żadnej aplikacji, która absolutnie tego nie potrzebuje. Gdy aplikacja prosi o to pozwolenie, zastanów się dwa razy, zanim je przyznasz.
  • Po drugie, zawsze powinieneś instalować aplikacje z zaufanych źródeł, takich jak Sklep Google Play. Unikaj pobierania i instalowania aplikacji ze stron internetowych i sklepów z aplikacjami innych firm, ponieważ mogą one zawierać złośliwe aplikacje.
  • Odwołaj uprawnienia przyznane aplikacjom z których rzadko korzystasz.
  • Na urządzeniu z systemem Android wyłącz uprawnienia do instalowania aplikacji z nieznanych źródeł.
  • Aktualizuj swoje urządzenie z Androidem za pomocą najnowszych poprawek bezpieczeństwa wydanych przez producenta. Te poprawki zabezpieczeń eliminują luki w systemie operacyjnym i uniemożliwiają atakującym ich wykorzystanie.
  • Musisz użyj niezawodnego rozwiązania antywirusowego dla systemu Android które mogą zapewnić kompleksową ochronę przed wszelkiego rodzaju złośliwym oprogramowaniem i cyberzagrożeniami.
  • Odinstaluj aplikacje, których już nie potrzebujesz. Nie instaluj też niepotrzebnie aplikacji, których tak naprawdę nie potrzebujesz. Im mniej aplikacji na urządzeniu, tym mniejsze szanse na wykorzystanie.

Jako użytkownik aplikacji na Androida, są to podstawowe wskazówki, o których musisz pamiętać, aby zminimalizować szanse na ataki typu Man-in-the-Disk na Twoje urządzenie.

W jaki sposób programiści mogą chronić aplikacje przed atakami typu „człowiek na dysku”?

Pamięć zewnętrzna jest istotną częścią systemu operacyjnego Android, podobnie jak jego luka w zabezpieczeniach. Jeśli więc jesteś programistą Androida, upewnij się, że projektujesz aplikacje w taki sposób, aby bezpiecznie korzystały z pamięci zewnętrznej.

Jest kilka rzeczy, które możesz zrobić, aby chronić swoją aplikację przed atakami Man-in-the-Disk:

  • Uważnie postępuj zgodnie z sekcją Google „Najlepsze praktyki” w aplikacji przewodnik rozwoju. Zawiera zestaw wytycznych, których muszą przestrzegać programiści, aby projektować bezpieczne aplikacje na Androida.
  • Jeśli przechowujesz poufne dane w pamięci zewnętrznej, zaszyfruj je przy użyciu silnego algorytmu szyfrowania. Utrudni to atakującym odszyfrowanie i niewłaściwe wykorzystanie danych.
  • Żądaj pozwolenia „WRITE_EXTERNAL_STORAGE” tylko wtedy, gdy jest to absolutnie konieczne. Jeśli Twoja aplikacja tego nie wymaga, nie proś o to.
  • Korzystaj z wbudowanych funkcji zabezpieczeń Androida, takich jak piaskownica aplikacji i uprawnienia, aby jeszcze bardziej zabezpieczyć swoją aplikację.
  • Jeśli Twoja aplikacja nie wymaga uprawnień do odczytu/zapisu w pamięci zewnętrznej, nie deklaruj tego w pliku manifestu.

Jako programista Androida odpowiadasz za projektowanie aplikacji, które są bezpieczne i chronią dane użytkownika przed niewłaściwym wykorzystaniem. Atak Man-in-the-Disk to tylko jeden z wielu ataków, które mogą stanowić zagrożenie dla Twojej aplikacji i jej użytkowników. Upewnij się więc, że postępujesz zgodnie z najlepszymi praktykami tworzenia aplikacji na Androida i zabezpieczasz swoją aplikację przed wszelkiego rodzaju zagrożeniami.

Czy powinieneś się martwić atakami typu „man-in-the-disk”?

Chociaż atak Man-in-the-Disk jest poważnym zagrożeniem, nie musisz się nim martwić, o ile podejmiesz odpowiednie środki w celu ochrony swojego urządzenia.

Pamiętaj tylko, aby instalować aplikacje z zaufanych źródeł, aktualizować urządzenie i korzystać z niezawodnego rozwiązania bezpieczeństwa mobilnego, aby chronić się przed wszelkiego rodzaju złośliwym oprogramowaniem i cyberzagrożeniami.

Jeśli jesteś programistą Androida, upewnij się, że postępujesz zgodnie z najlepszymi praktykami tworzenia aplikacji i zabezpieczasz swoją aplikację przed tym atakiem. Te proste środki pomogą chronić urządzenia i dane przed atakami typu Man-in-the-Disk.