Ако сте потребител на Android, трябва да знаете за атаката Man-in-the-Disk и опасностите, които носи. Този недостатък позволява на нарушителите да поемат контрола над законните приложения на вашето устройство с Android и да ги използват, за да въведат злонамерени.

И така, какво точно е човекът в диска? Как работи? И как можете да защитите устройството си от него?

Какво представлява атаката на човек в диска?

Man-in-the-Disk е вид кибератака срещу устройства с Android OS, при която зловреден софтуер, инсталиран на смартфон или таблет, се насочва към приложение чрез файлове, разположени във външно хранилище.

След това злонамереният код се изпълнява, когато потребителят се опита да получи достъп до тези файлове, позволявайки на атакуващия да поеме контрола над по-широкото устройство. Тази атака е възможна, защото Android позволява на приложенията да четат и записват данни във външна памет по подразбиране.

Външното хранилище се използва за различни цели, като например съхраняване на музика, видеоклипове и изображения. Въпреки това, той също така предоставя начин за злонамерен софтуер да продължи да съществува на устройство, дори след възстановяване на фабричните настройки.

instagram viewer

След като атакуващият получи достъп до външно хранилище, той може да променя или изтрива файлове, да вмъква зловреден код в легитимни приложения или да инсталира нови приложения без знанието на потребителя.

Атаката Man-in-the-Disk е доста тясно свързана с концепцията за атаката Man-in-the-Middle (MitM)..

Какво представлява Sandboxing в Android?

За да разберете атаката Man-in-the-Disk, първо трябва да знаете как приложенията и техните данни се съхраняват на устройства с Android.

Една от ключовите функции за сигурност на Android OS е пясъчник. Идеята на sandboxing е да отдели всяко инсталирано приложение и неговите файлове от други инсталирани приложения.

Така че, всеки път, когато инсталирате приложение на устройството си с Android, то се съхранява в изолирана зона, известна като пясъчник.

Всяко приложение се намира в отделен пясъчник, който е недостъпен от други инсталирани приложения.

Предимството на тестовата среда е, че дори ако злонамерено приложение намери пътя си към вашето устройство с Android, то няма можете да променяте и крадете данни от други легитимни приложения, като банкови приложения, приложения за социални медии и други.

По този начин вашите основни данни, като финансови подробности, идентификационни данни за вход и други, остават защитени въпреки наличието на зловреден софтуер. Въпреки това, кибератакерите са успели да експлоатират метода на sandboxing, използвайки атаката Man-in-the-Disk.

Как работи атаката "човек в диска"?

Както беше обсъдено по-горе, Android използва пясъчници за съхраняване на приложения и техните файлове. Въпреки това, освен пясъчника, Android има и споделено хранилище, което се нарича външно хранилище.

Когато инсталирате някои приложения, те може да поискат разрешението ви да използват външното хранилище. Разрешението изглежда така..."Разрешаване на [Име на приложението] достъп до снимки, медии и файлове на вашето устройство?".

Предоставяйки това разрешение, вие всъщност позволявате на приложението да чете и пише във вашата външна памет. Като цяло това се счита за безопасно и почти всяко приложение го изисква. Всъщност много приложения изискват временно да съхраняват изтеглените им данни във външно хранилище, преди да ги прехвърлят в своята пясъчна среда.

Например, когато актуализирате приложение, новите модули първо се изтеглят на външното хранилище и след това се добавят към изолираната пясъчна среда. Това е мястото, където атаката Man-in-the-Disk влиза в действие.

Атаката Man-in-the-Disk работи, като използва уязвимост в начина, по който Android обработва външно хранилище. За разлика от пясъчната среда, всяко приложение, което има разрешение за четене/запис във външно хранилище, може да променя всички налични файлове там. Така че, дори ако файловете на някои приложения се съхраняват само временно във външното хранилище, нелегитимното приложение, инсталирано от нарушителите, може да ги модифицира и да вмъкне зловреден код.

Това означава, че докато актуализирате легитимно приложение, може дори да не знаете, че неволно сте въвели зловреден софтуер в устройството си. Когато се опитате да стартирате приложението, злонамереният код ще се изпълни и атакуващият ще получи контрол над устройството.

Как да защитите вашето устройство от атака на човек в диска

Така че сега, след като знаете как работи атаката Man-in-the-Disk, трябва да знаете как можете да защитите устройството си от нея. Има няколко неща, които можете да направите, за да се предпазите от атака Човек в диска:

  • Най-добрият начин да останете защитени от тази атака е като не давате разрешение за четене/запис на външно хранилище за всяко приложение, което не се нуждае абсолютно от него. Когато дадено приложение поиска това разрешение, помислете два пъти, преди да го дадете.
  • Второ, винаги трябва да инсталирате приложения от надеждни източници като Google Play Store. Избягвайте да изтегляте и инсталирате приложения от уебсайтове и магазини за приложения на трети страни, тъй като те може да са хост на злонамерени приложения.
  • Отменете разрешенията, които сте предоставили на приложенията които рядко използвате.
  • На вашето Android устройство деактивирайте разрешението за инсталиране на приложение от неизвестни източници.
  • Поддържайте устройството си с Android актуално с най-новите корекции за сигурност, издадени от производителя. Тези корекции за сигурност адресират уязвимостите в операционната система и не позволяват на нападателите да ги използват.
  • Ти трябва използвайте надеждно антивирусно решение за Android които могат да осигурят цялостна защита срещу всякакъв вид зловреден софтуер и кибер заплахи.
  • Деинсталирайте приложения, които вече не ви трябват. Освен това не инсталирайте ненужно приложения, от които наистина не се нуждаете. Колкото по-малко приложения има на вашето устройство, толкова по-малки са шансовете за експлоатация.

Като потребител на приложение за Android, това са основните съвети, които трябва да запомните, за да сведете до минимум шансовете за атаки Man-in-the-Disk на вашето устройство.

Как могат разработчиците да защитят приложенията от атаки на човек в диска?

Външното хранилище е съществена част от операционната система Android, както и нейната уязвимост. Така че, ако сте разработчик на Android, уверете се, че проектирате приложенията по такъв начин, че да използват безопасно външно хранилище.

Има няколко неща, които можете да направите, за да защитите приложението си от атаки Човек в диска:

  • Внимателно следвайте секцията „Най-добри практики“ на Google в приложението ръководство за развитие. Той съдържа набор от указания, които разработчиците трябва да следват, за да проектират сигурни приложения за Android.
  • Ако съхранявате чувствителни данни на външно хранилище, шифровайте ги с помощта на силен алгоритъм за криптиране. Това ще затрудни нападателите да дешифрират и злоупотребяват с данните.
  • Поискайте разрешението „WRITE_EXTERNAL_STORAGE“ само когато е абсолютно необходимо. Ако приложението ви не изисква това, не го изисквайте.
  • Използвайте вградените функции за сигурност на Android, като тестова среда на приложения и разрешения, за да защитите допълнително приложението си.
  • Ако приложението ви не изисква разрешение за четене/запис във външно хранилище, не го декларирайте във файла на манифеста.

Като разработчик на Android, ваша отговорност е да проектирате приложения, които са сигурни и защитават данните на потребителя от злоупотреба. Атаката Man-in-the-Disk е само една от многото атаки, които могат да представляват заплаха за вашето приложение и неговите потребители. Така че, уверете се, че следвате най-добрите практики за разработка на приложения за Android и защитете приложението си срещу всички видове заплахи.

Трябва ли да се тревожите за атаките на човек в диска?

Въпреки че атаката Man-in-the-Disk е сериозна заплаха, не трябва да се тревожите за нея, стига да вземете подходящи мерки за защита на вашето устройство.

Само не забравяйте да инсталирате приложения от надеждни източници, да поддържате устройството си актуално и да използвате надеждно решение за мобилна сигурност, за да сте в безопасност от всякакъв вид зловреден софтуер и кибер заплахи.

Ако сте разработчик на Android, уверете се, че следвате най-добрите практики за разработка на приложения и защитите приложението си срещу тази атака. Тези прости мерки ще ви помогнат да предпазите устройствата и данните от атаки Човек в диска.