Halaman Utama » » Apakah serangan Man-in-the-Disk?

Apakah serangan Man-in-the-Disk?

Jika anda seorang pengguna Android, anda harus tahu tentang serangan Man-in-the-Disk dan bahaya yang dibawanya. Kerentanan ini membolehkan penceroboh mengawal aplikasi yang sah pada peranti Android anda dan menggunakannya untuk memperkenalkan aplikasi berniat jahat.

Jadi, apakah sebenarnya Man-in-the-Disk? Bagaimanakah ia berfungsi? Dan bagaimana anda boleh melindungi peranti anda daripadanya?

Apakah serangan Man-in-the-Disk?

Man-in-the-Disk ialah sejenis serangan siber pada peranti Android yang mana perisian hasad dipasang pada telefon pintar atau tablet yang menyasarkan aplikasi pintar. melalui fail yang terletak dalam memori luaran.

Kod berniat jahat kemudiannya akan dilaksanakan apabila pengguna cuba mengakses fail tersebut, membolehkan penyerang mendapat kawalan yang lebih besar ke atas peranti tersebut. Serangan ini mungkin berlaku kerana Android membenarkan aplikasi membaca dan menulis data ke storan luaran secara lalai.

Storan luaran digunakan untuk tujuan yang berbeza, seperti menyimpan muzik, video dan gambar. Walau bagaimanapun, ia juga menyediakan cara untuk perisian hasad berterusan pada peranti, walaupun selepas tetapan semula kilang Android .

Setelah penyerang mempunyai akses kepada storan luaran, mereka boleh mengubah suai atau memadam fail, memasukkan kod hasad ke dalam aplikasi yang sah atau memasang aplikasi baharu tanpa pengetahuan pengguna.

Serangan Man-in-the-Disk agak berkait rapat dengan konsep serangan Man-in-the-Middle (MitM) .

Apakah Sandbox dalam Android?

Untuk memahami serangan Man-in-the-Disk, anda perlu mengetahui cara apl dan datanya disimpan pada peranti Android terlebih dahulu.

Salah satu ciri keselamatan utama sistem pengendalian Android ialah kotak pasir . Idea kotak pasir adalah untuk memisahkan setiap aplikasi yang dipasang dan failnya daripada aplikasi lain yang dipasang.

Jadi, setiap kali anda memasang apl pada peranti Android anda, ia disimpan di kawasan terpencil yang dipanggil kotak pasir. Setiap aplikasi berada dalam kotak pasir berasingan yang tidak boleh diakses oleh aplikasi lain yang dipasang.

Kelebihan kotak pasir ialah walaupun apl berniat jahat menjumpai peranti Android anda, ia tidak akan dapat menukar dan mencuri data daripada apl lain yang sah seperti apl perbankan, rangkaian sosial, dsb.

Dengan cara ini, data penting anda, seperti butiran kewangan, maklumat log masuk, dsb., kekal dilindungi walaupun terdapat perisian hasad. Walau bagaimanapun, penyerang siber telah berjaya mengeksploitasi kaedah kotak pasir menggunakan serangan Man-in-the-Disk.

Bagaimanakah serangan Man-in-the-Disk berfungsi?

Seperti yang dibincangkan di atas, Android menggunakan kotak pasir untuk menyimpan aplikasi dan failnya. Walau bagaimanapun, sebagai tambahan kepada kotak pasir, Android juga mempunyai memori bersama yang dipanggil memori luaran.

Apabila anda memasang beberapa apl, mereka mungkin meminta kebenaran anda untuk menggunakan storan luaran. Kebenaran kelihatan seperti ini - "Benarkan [Nama Apl] mengakses foto, media dan fail pada peranti anda?" .

Apakah serangan Man-in-the-Disk?

Berikan kebenaran untuk menggunakan storan luaran untuk aplikasi

Dengan memberikan kebenaran ini, anda sebenarnya membenarkan apl membaca dan menulis pada storan luaran anda. Secara umum, ini dianggap selamat dan hampir setiap aplikasi memerlukannya. Malah, banyak apl memerlukannya untuk menyimpan sementara data yang dimuat turun pada storan luaran sebelum mengalihkannya ke kotak pasir.

Contohnya, apabila anda mengemas kini aplikasi, modul baharu mula-mula dimuat turun pada storan luaran dan kemudian ditambahkan pada kotak pasir yang berasingan. Di sinilah serangan Man-in-the-Disk dimainkan.

Serangan Man-in-the-Disk berfungsi dengan mengeksploitasi kelemahan dalam cara Android mengendalikan storan luaran. Tidak seperti kotak pasir, mana-mana aplikasi dengan kebenaran baca/tulis ke storan luaran boleh mengubah suai mana-mana fail yang terkandung di dalamnya. Jadi, walaupun fail sesetengah aplikasi hanya disimpan sementara dalam storan luaran, aplikasi haram yang dipasang oleh penceroboh boleh mengubah suainya dan memasukkan kod hasad.

Ini bermakna semasa mengemas kini apl yang sah, anda mungkin tidak tahu bahawa anda secara tidak sengaja telah memperkenalkan perisian hasad pada peranti anda. Apabila anda cuba melancarkan apl, kod hasad akan dilaksanakan dan penyerang akan mengawal peranti itu.

Cara melindungi peranti daripada serangan Man-in-the-Disk

Sekarang setelah anda mengetahui cara serangan Man-in-the-Disk berfungsi, anda perlu tahu cara anda boleh melindungi peranti anda daripadanya. Terdapat beberapa perkara yang boleh anda lakukan untuk melindungi diri anda daripada serangan Man-in-the-Disk:

  • Cara terbaik untuk kekal dilindungi daripada serangan ini ialah dengan tidak memberikan kebenaran baca/tulis storan luaran kepada mana-mana aplikasi yang sebenarnya tidak memerlukannya. Apabila apl meminta kebenaran ini, fikirkan dengan teliti sebelum memberikannya.
  • Kedua, anda harus sentiasa memasang apl daripada sumber yang dipercayai seperti Gedung Google Play. Elakkan memuat turun dan memasang apl daripada tapak web dan gedung aplikasi pihak ketiga kerana ia mungkin mengehos apl berniat jahat.
  • Batalkan kebenaran yang anda berikan kepada apl yang jarang anda gunakan.
  • Pada peranti Android anda, matikan kebenaran untuk memasang apl daripada sumber yang tidak diketahui.
  • Pastikan peranti Android anda dikemas kini dengan patch keselamatan terkini yang dikeluarkan oleh pengilang. Tampalan keselamatan ini menangani kelemahan dalam sistem pengendalian dan menghalang penyerang daripada mengeksploitasinya.
  • Anda mesti menggunakan penyelesaian antivirus Android yang boleh dipercayai yang boleh memberikan perlindungan menyeluruh terhadap semua jenis perisian hasad dan ancaman siber.
  • Nyahpasang apl yang anda tidak perlukan lagi. Juga, jangan pasang apl yang anda tidak perlukan. Semakin sedikit apl pada peranti anda, semakin kecil kemungkinan kelemahan dieksploitasi.

Sebagai pengguna apl Android, ini adalah petua penting yang anda mesti ingat untuk meminimumkan kemungkinan serangan Man-in-the-Disk pada peranti anda.

Bagaimanakah pembangun boleh melindungi aplikasi daripada serangan Man-in-the-Disk?

Apakah serangan Man-in-the-Disk?

Storan luaran ialah bahagian penting sistem pengendalian Android dan begitu juga kelemahan keselamatannya. Jadi, jika anda seorang pembangun Android, pastikan anda mereka bentuk apl anda dengan cara yang selamat menggunakan storan luaran.

Terdapat beberapa perkara yang boleh anda lakukan untuk melindungi aplikasi anda daripada serangan Man-in-the-Disk:

  • Ikuti bahagian "Amalan Terbaik" Google dalam panduan pembangunan apl dengan berhati-hati. Ia mengandungi satu set prinsip yang mesti dipatuhi oleh pembangun untuk mereka bentuk aplikasi Android yang selamat.
https://developer.android.com/guide
  • Jika anda menyimpan data sensitif pada storan luaran, sulitkan dengan algoritma penyulitan yang kuat. Ini akan menyukarkan penyerang untuk menyahsulit dan menggunakan data.
  • Hanya minta kebenaran "WRITE_EXTERNAL_STORAGE" apabila benar-benar perlu. Jika permohonan anda tidak memerlukan ini, jangan benarkan.
  • Gunakan ciri keselamatan terbina dalam Android, seperti kebenaran dan kotak pasir apl, untuk terus melindungi apl anda.
  • Jika aplikasi anda tidak memerlukan kebenaran baca/tulis pada storan luaran, jangan isytiharkannya dalam fail Manifes.

Sebagai pembangun Android, anda bertanggungjawab untuk mereka bentuk aplikasi selamat dan melindungi data pengguna daripada penyalahgunaan. Serangan Man-in-the-Disk hanyalah salah satu daripada banyak serangan yang boleh menimbulkan ancaman kepada aplikasi anda dan penggunanya. Jadi, pastikan anda mengikuti amalan terbaik untuk pembangunan apl Android dan selamatkan apl anda daripada semua jenis ancaman.

Patutkah kita bimbang tentang serangan manusia dalam cakera?

Walaupun serangan Man-in-the-Disk adalah ancaman yang serius, anda tidak perlu risau mengenainya selagi anda mengambil langkah yang sesuai untuk melindungi peranti anda.

Cuma ingat untuk memasang apl daripada sumber yang dipercayai, pastikan peranti anda dikemas kini dan gunakan penyelesaian keselamatan mudah alih yang boleh dipercayai untuk kekal selamat daripada semua jenis perisian hasad dan ancaman siber .

Jika anda seorang pembangun Android, pastikan anda mengikuti amalan terbaik untuk membangunkan dan melindungi apl anda daripada serangan ini. Langkah mudah ini akan membantu anda memastikan peranti dan data anda selamat daripada serangan Man-in-the-Disk.

Tinggalkan Komen

Bagaimana untuk mengalih keluar notis permintaan hak cipta di sudut kanan skrin pada Windows 10

Bagaimana untuk mengalih keluar notis permintaan hak cipta di sudut kanan skrin pada Windows 10

Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.

Arahan daripada AZ tentang cara memasang Windows 10 build 14393.222

Arahan daripada AZ tentang cara memasang Windows 10 build 14393.222

Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.

Lindungi rangkaian komputer anda dengan hos Bastion hanya dalam 3 langkah

Lindungi rangkaian komputer anda dengan hos Bastion hanya dalam 3 langkah

Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.

3 cara untuk mengosongkan semua log peristiwa dalam Windows 10 dengan cepat

3 cara untuk mengosongkan semua log peristiwa dalam Windows 10 dengan cepat

Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.

Cara membuat kunci Windows jika papan kekunci anda tidak tersedia

Cara membuat kunci Windows jika papan kekunci anda tidak tersedia

Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .

Cara membuat mod latar belakang telus pada Windows 10

Cara membuat mod latar belakang telus pada Windows 10

WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.

Kaedah IP palsu membantu anda mengakses tanpa nama

Kaedah IP palsu membantu anda mengakses tanpa nama

Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!

Bagaimana untuk mematikan bar Bahasa pada Bar Tugas Windows 8

Bagaimana untuk mematikan bar Bahasa pada Bar Tugas Windows 8

Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.

Petua untuk mengoptimumkan kelajuan sambungan Internet daripada Linksys

Petua untuk mengoptimumkan kelajuan sambungan Internet daripada Linksys

Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.

Bagaimana untuk menyediakan WEP, WPA, WPA2 untuk penghala Linksys

Bagaimana untuk menyediakan WEP, WPA, WPA2 untuk penghala Linksys

Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.