Ce este un atac Man-in-the-Disk?

Dacă sunteți un utilizator Android, ar trebui să știți despre atacul Man-in-the-Disk și despre pericolele pe care le aduce. Această vulnerabilitate permite intrușilor să preia controlul asupra aplicațiilor legitime de pe dispozitivul dvs. Android și să le folosească pentru a introduce aplicații rău intenționate.

Deci, ce este exact Man-in-the-Disk? Cum functioneazã? Și cum vă puteți proteja dispozitivul de acesta?

Man-in-the-Disk este un tip de atac cibernetic asupra dispozitivelor Android în care malware este instalat pe un smartphone sau tabletă care vizează o aplicație inteligentă.prin fișiere aflate în memoria externă.

Codul rău intenționat se va executa atunci când utilizatorul încearcă să acceseze acele fișiere, permițând atacatorului să obțină un control mai mare asupra dispozitivului. Acest atac este posibil deoarece Android permite aplicațiilor să citească și să scrie date în stocarea externă în mod implicit.

Stocarea externă este utilizată în diferite scopuri, cum ar fi stocarea muzicii, videoclipurilor și imaginilor. Cu toate acestea, oferă și o modalitate de a persista malware-ul pe dispozitiv, chiar și după resetarea din fabrică a Android .

Odată ce atacatorii au acces la stocarea externă, aceștia pot modifica sau șterge fișiere, pot introduce cod rău intenționat în aplicații legitime sau pot instala aplicații noi fără știrea utilizatorului.

Atacul Man-in-the-Disk este destul de strâns legat de conceptul de atac Man-in-the-Middle (MitM) .

Ce este Sandbox în Android?

Pentru a înțelege atacul Man-in-the-Disk, mai întâi trebuie să știți cum sunt stocate aplicațiile și datele lor pe dispozitivele Android.

Una dintre principalele caracteristici de securitate ale sistemului de operare Android este sandbox-ul . Ideea unui sandbox este de a separa fiecare aplicație instalată și fișierele acesteia de alte aplicații instalate.

Deci, ori de câte ori instalați o aplicație pe dispozitivul dvs. Android, aceasta este stocată într-o zonă izolată numită sandbox. Fiecare aplicație se află într-un sandbox separat care este inaccesibil altor aplicații instalate.

Avantajul unui sandbox este că, chiar dacă o aplicație rău intenționată își găsește drumul pe dispozitivul dvs. Android, nu va putea să modifice și să fure date din alte aplicații legitime, cum ar fi aplicații bancare, rețele sociale etc.

În acest fel, datele dumneavoastră esențiale, cum ar fi detaliile financiare, informațiile de conectare etc., rămân protejate în ciuda prezenței malware-ului. Cu toate acestea, atacatorii cibernetici au reușit să exploateze metoda sandbox folosind un atac Man-in-the-Disk.

Cum funcționează atacul Man-in-the-Disk?

După cum sa discutat mai sus, Android folosește sandbox-uri pentru a stoca aplicațiile și fișierele acestora. Cu toate acestea, pe lângă sandbox, Android are și memorie partajată numită memorie externă.

Când instalați unele aplicații, acestea vă pot cere permisiunea de a utiliza stocarea externă. Permisiunile arată astfel - „Permiteți [Numele aplicației] să acceseze fotografii, conținut media și fișiere de pe dispozitivul dvs.?” .

Ce este un atac Man-in-the-Disk?

Acordați permisiunea de a utiliza stocarea externă pentru aplicație

Prin acordarea acestei permisiuni, permiți aplicației să citească și să scrie pe spațiul de stocare extern. În general, acest lucru este considerat sigur și aproape fiecare aplicație necesită acest lucru. De fapt, multe aplicații solicită ca acesta să stocheze temporar datele descărcate pe stocarea externă înainte de a le muta în sandbox.

De exemplu, atunci când actualizați o aplicație, modulele noi sunt mai întâi descărcate pe stocarea externă și apoi adăugate într-un sandbox separat. Aici intră în joc atacul Man-in-the-Disk.

Atacul Man-in-the-Disk funcționează prin exploatarea unei vulnerabilități în modul în care Android gestionează stocarea externă. Spre deosebire de un sandbox, orice aplicație cu permisiuni de citire/scriere pentru stocarea externă poate modifica orice fișiere conținute în acesta. Deci, chiar dacă fișierele unor aplicații sunt stocate doar temporar în stocare externă, aplicațiile ilegale instalate de intruși le pot modifica și introduce cod rău intenționat.

Aceasta înseamnă că, în timp ce actualizați o aplicație legitimă, este posibil să nu știți că ați introdus accidental malware pe dispozitiv. Când încercați să lansați aplicația, codul rău intenționat se va executa și atacatorul va câștiga controlul asupra dispozitivului.

Cum să protejați dispozitivele de atacurile Man-in-the-Disk

Acum că știți cum funcționează atacul Man-in-the-Disk, trebuie să știți cum vă puteți proteja dispozitivul de acesta. Există mai multe lucruri pe care le puteți face pentru a vă proteja de un atac Man-in-the-Disk:

Cel mai bun mod de a rămâne protejat de acest atac este de a nu acorda permisiuni de citire/scriere pentru stocarea externă oricărei aplicații care nu are nevoie de ele. Când o aplicație solicită această permisiune, gândiți-vă bine înainte de a o acorda.
În al doilea rând, ar trebui să instalați întotdeauna aplicații din surse de încredere, cum ar fi Magazinul Google Play. Evitați descărcarea și instalarea aplicațiilor de pe site-uri web și magazine de aplicații terțe, deoarece acestea pot găzdui aplicații rău intenționate.
Revocați permisiunile pe care le-ați acordat aplicațiilor pe care le utilizați rar.
Pe dispozitivul Android, dezactivați permisiunea de a instala aplicații din surse necunoscute.
Păstrați-vă dispozitivul Android la zi cu cele mai recente corecții de securitate lansate de producător. Aceste corecții de securitate abordează vulnerabilitățile din sistemul de operare și împiedică atacatorii să le exploateze.
Trebuie să utilizați o soluție antivirus Android de încredere , care poate oferi protecție completă împotriva tuturor tipurilor de malware și amenințări cibernetice.
Dezinstalează aplicațiile de care nu mai ai nevoie. De asemenea, nu instalați aplicații de care nu aveți cu adevărat nevoie. Cu cât sunt mai puține aplicații pe dispozitivul dvs., cu atât sunt mai puține șansele ca vulnerabilitățile să fie exploatate.

În calitate de utilizator de aplicație Android, acestea sunt sfaturi esențiale pe care trebuie să le rețineți pentru a minimiza șansele unui atac Man-in-the-Disk pe dispozitivul dvs.

Cum pot dezvoltatorii să protejeze aplicațiile de atacurile Man-in-the-Disk?

Ce este un atac Man-in-the-Disk?

Stocarea externă este o parte esențială a sistemului de operare Android, la fel și vulnerabilitățile sale de securitate. Deci, dacă sunteți un dezvoltator Android, asigurați-vă că vă proiectați aplicațiile în așa fel încât acestea să utilizeze în siguranță spațiul de stocare extern.

Există mai multe lucruri pe care le puteți face pentru a vă proteja aplicațiile de atacurile Man-in-the-Disk:

Urmați cu atenție secțiunea „Cele mai bune practici” Google din ghidul de dezvoltare a aplicației. Conține un set de principii pe care dezvoltatorii trebuie să le urmeze pentru a proiecta aplicații Android sigure.

https://developer.android.com/guide

Dacă stocați date sensibile pe stocare externă, criptați-le cu un algoritm de criptare puternic. Acest lucru va îngreuna atacatorii să decripteze și să utilizeze datele.
Solicitați permisiunea „WRITE_EXTERNAL_STORAGE” numai atunci când este absolut necesar. Dacă aplicația dvs. nu necesită acest lucru, nu o permiteți.
Utilizați funcțiile de securitate încorporate ale Android, cum ar fi permisiunile și casetele de testare pentru aplicații, pentru a vă securiza în continuare aplicațiile.
Dacă aplicația dvs. nu necesită permisiuni de citire/scriere pe stocarea externă, nu o declarați în fișierul Manifest.

În calitate de dezvoltator Android, sunteți responsabil pentru proiectarea aplicațiilor securizate și protejarea datelor utilizatorilor împotriva utilizării greșite. Atacul Man-in-the-Disk este doar unul dintre multele atacuri care pot reprezenta o amenințare pentru aplicația dvs. și pentru utilizatorii acesteia. Așadar, asigurați-vă că urmați cele mai bune practici pentru dezvoltarea aplicațiilor Android și vă asigurați aplicația împotriva tuturor tipurilor de amenințări.

Ar trebui să fim îngrijorați de atacurile de tip om-în-disc?

Deși atacul Man-in-the-Disk este o amenințare serioasă, nu trebuie să vă faceți griji pentru asta atâta timp cât luați măsurile adecvate pentru a vă proteja dispozitivul.

Nu uitați să instalați aplicații din surse de încredere, să vă păstrați dispozitivul la zi și să utilizați o soluție de securitate mobilă de încredere pentru a vă proteja de toate tipurile de programe malware și amenințări cibernetice .

Dacă sunteți dezvoltator Android, asigurați-vă că urmați cele mai bune practici pentru dezvoltarea și protejarea aplicațiilor împotriva acestui atac. Aceste măsuri simple vă vor ajuta să vă păstrați dispozitivele și datele în siguranță împotriva atacurilor Man-in-the-Disk.

Lasă un comentariu

Cum să eliminați notificarea de solicitare a drepturilor de autor din colțul din dreapta al ecranului pe Windows 10

Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.

Instrucțiuni de la AZ despre cum să instalați Windows 10 build 14393.222

Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.

Protejați-vă rețeaua de computere cu gazda Bastion în doar 3 pași

Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.

3 moduri de a șterge rapid toate jurnalele de evenimente în Windows 10

Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.

Cum să creați o tastă Windows dacă tastatura nu este disponibilă

Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.

Cum se creează un mod de fundal transparent pe Windows 10

WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.

Metodele IP false vă ajută să accesați anonim

În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!

Cum să dezactivați bara de limbă pe bara de activități Windows 8

Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.

Sfaturi pentru a optimiza viteza conexiunii la Internet de la Linksys

Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.

Cum se configurează WEP, WPA, WPA2 pentru routerul Linksys

Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.