Če ste uporabnik Androida, morate vedeti o napadu Man-in-the-Disk in nevarnostih, ki jih prinaša. Ta napaka vsiljivcem omogoča, da prevzamejo nadzor nad zakonitimi aplikacijami v vaši napravi Android in jih uporabijo za uvedbo zlonamernih.

Torej, kaj točno je Man-in-the-Disk? Kako deluje? In kako lahko zaščitite svojo napravo pred njim?

Kaj je napad človeka na disku?

Man-in-the-Disk je vrsta kibernetskega napada na naprave z operacijskim sistemom Android, pri kateri zlonamerna programska oprema, nameščena na pametnem telefonu ali tablici, cilja na aplikacijo prek datotek v zunanjem pomnilniku.

Zlonamerna koda se nato izvede, ko uporabnik poskuša dostopati do teh datotek, kar napadalcu omogoči, da prevzame nadzor nad širšo napravo. Ta napad je možen, ker Android aplikacijam privzeto omogoča branje in pisanje podatkov v zunanji pomnilnik.

Zunanji pomnilnik se uporablja za različne namene, na primer za shranjevanje glasbe, videoposnetkov in slik. Vendar pa tudi omogoča, da zlonamerna programska oprema ostane v napravi tudi po ponastavitvi na tovarniške nastavitve.

instagram viewer

Ko napadalec pridobi dostop do zunanjega pomnilnika, lahko spremeni ali izbriše datoteke, vstavi zlonamerno kodo v zakonite aplikacije ali namesti nove aplikacije brez vednosti uporabnika.

Napad Man-in-the-Disk je precej tesno povezan s konceptom napad Man-in-the-Middle (MitM)..

Kaj je peskovnik v sistemu Android?

Da bi razumeli napad Man-in-the-Disk, morate najprej vedeti, kako so aplikacije in njihovi podatki shranjeni v napravah Android.

Ena ključnih varnostnih funkcij operacijskega sistema Android je peskovnik. Ideja peskovnika je ločiti vsako nameščeno aplikacijo in njene datoteke od drugih nameščenih aplikacij.

Tako se vsakič, ko namestite aplikacijo v napravo Android, shrani v izolirano območje, imenovano peskovnik.

Vsaka aplikacija se nahaja v ločenem peskovniku, do katerega druge nameščene aplikacije nimajo dostopa.

Prednost peskovnika je, da tudi če zlonamerna aplikacija najde pot do vaše naprave Android, ne lahko spreminjajo in kradejo podatke iz drugih zakonitih aplikacij, kot so bančne aplikacije, aplikacije družbenih medijev in drugi.

Na ta način ostanejo vaši bistveni podatki, kot so finančni podatki, poverilnice za prijavo in drugo, zaščiteni kljub prisotnosti zlonamerne programske opreme. Vendar pa so kibernetski napadalci uspeli izkoristiti metodo peskovnika z napadom Man-in-the-Disk.

Kako deluje napad Man-in-the-Disk?

Kot je navedeno zgoraj, Android uporablja peskovnike za shranjevanje aplikacij in njihovih datotek. Vendar pa ima Android poleg peskovnika tudi skupno shrambo, ki se imenuje zunanji pomnilnik.

Ko namestite nekatere aplikacije, vas lahko vprašajo za dovoljenje za uporabo zunanjega pomnilnika. Dovoljenje je videti nekako takole—"Dovolite [Ime aplikacije] dostop do fotografij, medijev in datotek v vaši napravi?".

Z odobritvijo tega dovoljenja aplikaciji dejansko dovolite branje in pisanje v vaš zunanji pomnilnik. Na splošno velja, da je to varno in skoraj vsaka aplikacija to zahteva. Pravzaprav veliko aplikacij zahteva, da začasno shrani prenesene podatke v zunanji pomnilnik, preden jih prenese v svoj peskovnik.

Na primer, ko posodobite aplikacijo, se novi moduli najprej prenesejo v zunanji pomnilnik in nato dodajo v izolirani peskovnik. Tu nastopi napad Man-in-the-Disk.

Napad Man-in-the-Disk deluje tako, da izkorišča ranljivost v načinu, kako Android obravnava zunanji pomnilnik. Za razliko od peskovnika lahko katera koli aplikacija, ki ima dovoljenje za branje/pisanje v zunanji pomnilnik, spreminja vse tam prisotne datoteke. Torej, tudi če so datoteke nekaterih aplikacij samo začasno shranjene v zunanjem pomnilniku, jih lahko nelegitimna aplikacija, ki so jo namestili vsiljivci, spremeni in vstavi zlonamerno kodo.

To pomeni, da med posodabljanjem zakonite aplikacije morda sploh ne boste vedeli, da ste v svojo napravo nenamerno vnesli zlonamerno programsko opremo. Ko poskusite zagnati aplikacijo, se bo zlonamerna koda izvršila in napadalec bo prevzel nadzor nad napravo.

Kako zaščititi svojo napravo pred napadom Človek na disku

Zdaj, ko veste, kako deluje napad Man-in-the-Disk, morate vedeti, kako lahko zaščitite svojo napravo pred njim. Nekaj ​​stvari lahko storite, da se zaščitite pred napadom človeka na disku:

  • Najboljši način, da ostanete zaščiteni pred tem napadom, je, da ne odobrite dovoljenja za branje/pisanje v zunanji pomnilnik za nobeno aplikacijo, ki tega nujno ne potrebuje. Ko aplikacija zahteva to dovoljenje, dvakrat premislite, preden ga odobrite.
  • Drugič, vedno namestite aplikacije iz zaupanja vrednih virov, kot je trgovina Google Play. Izogibajte se prenašanju in nameščanju aplikacij s spletnih mest in trgovin z aplikacijami tretjih oseb, saj lahko gostijo zlonamerne aplikacije.
  • Prekličite dovoljenja, ki ste jih dali aplikacijam ki jih redko uporabljate.
  • V napravi Android onemogočite dovoljenje za namestitev aplikacije iz neznanih virov.
  • Naj bo vaša naprava Android posodobljena z najnovejšimi varnostnimi popravki, ki jih je izdal proizvajalec. Ti varnostni popravki odpravljajo ranljivosti v operacijskem sistemu in napadalcem preprečujejo, da bi jih izkoristili.
  • Moraš uporabite zanesljivo protivirusno rešitev za Android ki lahko zagotovi celovito zaščito pred vsemi vrstami zlonamerne programske opreme in kibernetskih groženj.
  • Odstranite aplikacije, ki jih ne potrebujete več. Prav tako ne nameščajte po nepotrebnem aplikacij, ki jih v resnici ne potrebujete. Manj ko je aplikacij v vaši napravi, manjša je možnost izkoriščanja.

Kot uporabnik aplikacije Android si morate zapomniti to bistvene nasvete, da zmanjšate možnosti napadov Man-in-the-Disk na vašo napravo.

Kako lahko razvijalci zaščitijo aplikacije pred napadi Človek na disku?

Zunanji pomnilnik je bistveni del operacijskega sistema Android in prav tako njegova ranljivost. Torej, če ste razvijalec za Android, zagotovite, da načrtujete aplikacije tako, da bodo varno uporabljale zunanji pomnilnik.

Nekaj ​​stvari lahko storite, da zaščitite svojo aplikacijo pred napadi Man-in-the-Disk:

  • Previdno upoštevajte Googlov razdelek »Najboljše prakse« v aplikaciji vodnik za razvoj. Vsebuje nabor smernic, ki jih morajo razvijalci upoštevati pri oblikovanju varnih aplikacij za Android.
  • Če shranjujete občutljive podatke v zunanjem pomnilniku, jih šifrirajte z močnim algoritmom šifriranja. To bo napadalcem otežilo dešifriranje in zlorabo podatkov.
  • Zahtevajte dovoljenje "WRITE_EXTERNAL_STORAGE" le, ko je to nujno potrebno. Če vaša aplikacija tega ne zahteva, tega ne zahtevajte.
  • Uporabite vgrajene varnostne funkcije Androida, kot so peskovnik aplikacij in dovoljenja, da dodatno zaščitite svojo aplikacijo.
  • Če vaša aplikacija ne potrebuje dovoljenja za branje/pisanje v zunanji pomnilnik, tega ne navedite v datoteki manifesta.

Kot razvijalec za Android ste odgovorni za oblikovanje aplikacij, ki so varne in ščitijo uporabnikove podatke pred zlorabo. Napad Man-in-the-Disk je le eden od mnogih napadov, ki lahko predstavljajo grožnjo vaši aplikaciji in njenim uporabnikom. Zato se prepričajte, da upoštevate najboljše prakse za razvoj aplikacij za Android in zaščitite svojo aplikacijo pred vsemi vrstami groženj.

Bi vas morali skrbeti napadi človeka na disku?

Čeprav je napad Man-in-the-Disk resna grožnja, vam ni treba skrbeti, če sprejmete ustrezne ukrepe za zaščito svoje naprave.

Samo ne pozabite namestiti aplikacij iz zaupanja vrednih virov, posodabljati svojo napravo in uporabljati zanesljivo mobilno varnostno rešitev, da ostanete varni pred vsemi vrstami zlonamerne programske opreme in kibernetskih groženj.

Če ste razvijalec za Android, se prepričajte, da upoštevate najboljše prakse za razvoj aplikacij in zaščitite svojo aplikacijo pred tem napadom. Ti preprosti ukrepi vam bodo pomagali zaščititi naprave in podatke pred napadi Man-in-the-Disk.