Diskteki Adam saldırısı nedir?

Android kullanıcısıysanız Diskteki Adam saldırısını ve getirdiği tehlikeleri bilmelisiniz. Bu güvenlik açığı, davetsiz misafirlerin Android cihazınızdaki meşru uygulamaların kontrolünü ele geçirmesine ve bunları kötü amaçlı uygulamaları tanıtmak için kullanmasına olanak tanır.

Peki Diskteki Adam tam olarak nedir? O nasıl çalışır? Peki cihazınızı bundan nasıl koruyabilirsiniz?

Diskteki Adam saldırısı nedir?

Diskteki Adam, harici bellekte bulunan dosyalar aracılığıyla akıllı bir uygulamayı hedef alan kötü amaçlı yazılımların akıllı telefon veya tablete yüklendiği, Android cihazlara yönelik bir tür siber saldırıdır.

Kötü amaçlı kod, kullanıcı bu dosyalara erişmeye çalıştığında yürütülecek ve saldırganın cihaz üzerinde daha fazla kontrol sahibi olmasına olanak tanıyacak. Bu saldırı, Android'in varsayılan olarak uygulamaların harici depolama birimine veri okumasına ve yazmasına izin vermesi nedeniyle mümkündür.

Harici depolama, müzik, video ve resim depolamak gibi farklı amaçlar için kullanılır. Ancak aynı zamanda Android'in fabrika ayarlarına sıfırlanmasından sonra bile kötü amaçlı yazılımların cihazda kalmaya devam etmesinin bir yolunu da sağlar .

Saldırganlar harici depolamaya erişim sağladıktan sonra dosyaları değiştirebilir veya silebilir, meşru uygulamalara kötü amaçlı kodlar ekleyebilir veya kullanıcının bilgisi olmadan yeni uygulamalar yükleyebilirler.

Diskteki Adam saldırısı, Ortadaki Adam (MitM) saldırısı kavramıyla oldukça yakından ilişkilidir .

Android'de Sandbox nedir?

Diskteki Adam saldırısını anlamak için öncelikle uygulamaların ve onlara ait verilerin Android cihazlarda nasıl depolandığını bilmeniz gerekir.

Android işletim sisteminin ana güvenlik özelliklerinden biri sandbox'tır . Korumalı alan fikri, yüklü her uygulamayı ve dosyalarını diğer yüklü uygulamalardan ayırmaktır.

Yani Android cihazınıza bir uygulama yüklediğinizde, bu uygulama sanal alan adı verilen izole bir alanda depolanır. Her uygulama, diğer yüklü uygulamaların erişemeyeceği ayrı bir sanal alanda bulunur.

Korumalı alanın avantajı, kötü amaçlı bir uygulama Android cihazınıza ulaşsa bile, bankacılık uygulamaları, sosyal ağlar vb. gibi diğer yasal uygulamalardaki verileri değiştiremeyecek ve çalamayacak olmasıdır.

Bu şekilde, finansal ayrıntılar, oturum açma bilgileri vb. gibi temel verileriniz, kötü amaçlı yazılımların varlığına rağmen korunmaya devam eder. Ancak siber saldırganlar Diskteki Adam saldırısı kullanarak sandbox yöntemini istismar etmeyi başardılar.

Diskteki Adam saldırısı nasıl çalışır?

Yukarıda tartışıldığı gibi Android, uygulamaları ve dosyalarını depolamak için sanal alanlar kullanır. Ancak Android'in sandbox'a ek olarak harici bellek adı verilen paylaşılan belleği de vardır.

Bazı uygulamaları yüklediğinizde harici depolamayı kullanmak için izninizi isteyebilirler. İzinler şu şekilde görünür: "[Uygulama Adı] uygulamasının cihazınızdaki fotoğraflara, medyaya ve dosyalara erişmesine izin verilsin mi?" .

Uygulama için harici depolamayı kullanma izni verin

Bu izni vererek aslında uygulamanın harici depolama alanınızda okuma ve yazma yapmasına izin vermiş olursunuz. Genel olarak bu güvenli kabul edilir ve hemen hemen her uygulama bunu gerektirir. Aslında birçok uygulama, indirilen verileri sanal alana taşımadan önce geçici olarak harici depolama biriminde saklamasını gerektirir.

Örneğin, bir uygulamayı güncellediğinizde, yeni modüller önce harici depolama birimine indirilir ve ardından ayrı bir sanal alana eklenir. Diskteki Adam saldırısının devreye girdiği yer burasıdır.

Diskteki Adam saldırısı, Android'in harici depolamayı işleme biçimindeki bir güvenlik açığından yararlanarak çalışıyor. Korumalı alanın aksine, harici depolama alanında okuma/yazma izinlerine sahip herhangi bir uygulama, burada bulunan tüm dosyaları değiştirebilir. Dolayısıyla, bazı uygulamaların dosyaları yalnızca geçici olarak harici depolamada saklansa bile, izinsiz giren kişiler tarafından yüklenen yasa dışı uygulamalar bunları değiştirebilir ve kötü amaçlı kod ekleyebilir.

Bu, meşru bir uygulamayı güncellerken yanlışlıkla cihazınıza kötü amaçlı yazılım bulaştırdığınızı bile bilmeyebileceğiniz anlamına gelir. Uygulamayı başlatmaya çalıştığınızda kötü amaçlı kod yürütülecek ve saldırgan cihazın kontrolünü ele geçirecektir.

Cihazları Diskteki Adam saldırılarına karşı koruma

Artık Diskteki Adam saldırısının nasıl çalıştığını bildiğinize göre, cihazınızı bundan nasıl koruyacağınızı bilmeniz gerekir. Kendinizi Diskteki Adam saldırısından korumak için yapabileceğiniz birkaç şey vardır:

• Bu saldırıya karşı korunmanın en iyi yolu, aslında buna ihtiyaç duymayan hiçbir uygulamaya harici depolama okuma/yazma izinleri vermemektir. Bir uygulama bu izni istediğinde, bu izni vermeden önce dikkatlice düşünün.
• İkinci olarak, uygulamaları her zaman Google Play Store gibi güvenilir kaynaklardan yüklemelisiniz. Kötü amaçlı uygulamaları barındırabilecekleri için üçüncü taraf web sitelerinden ve uygulama mağazalarından uygulama indirip yüklemekten kaçının.
• Nadiren kullandığınız uygulamalara verdiğiniz izinleri iptal edin.
• Android cihazınızda bilinmeyen kaynaklardan uygulama yükleme iznini kapatın.
• Android cihazınızı üreticinin yayınladığı en son güvenlik yamalarıyla güncel tutun. Bu güvenlik yamaları, işletim sistemindeki güvenlik açıklarını giderir ve saldırganların bu güvenlik açıklarından yararlanmasını engeller.
• Her türlü kötü amaçlı yazılıma ve siber tehdide karşı kapsamlı koruma sağlayabilecek güvenilir bir Android antivirüs çözümü kullanmalısınız .
• Artık ihtiyacınız olmayan uygulamaları kaldırın. Ayrıca gerçekten ihtiyacınız olmayan uygulamaları yüklemeyin. Cihazınızda ne kadar az uygulama varsa, güvenlik açıklarından yararlanma olasılığı da o kadar az olur.

Bir Android uygulaması kullanıcısı olarak bunlar, cihazınıza Diskteki Adam saldırısı olasılığını en aza indirmek için hatırlamanız gereken önemli ipuçlarıdır.

Geliştiriciler uygulamaları Diskteki Adam saldırılarından nasıl koruyabilir?

Harici depolama, Android işletim sisteminin önemli bir parçasıdır ve güvenlik açıkları da öyle. Bu nedenle, bir Android geliştiricisiyseniz uygulamalarınızı harici depolamayı güvenli bir şekilde kullanacak şekilde tasarladığınızdan emin olun.

Uygulamalarınızı Diskteki Adam saldırılarına karşı korumak için yapabileceğiniz birkaç şey vardır:

• Google'ın uygulama geliştirme kılavuzunun "En İyi Uygulamalar" bölümünü dikkatlice izleyin . Güvenli Android uygulamaları tasarlamak için geliştiricilerin izlemesi gereken bir dizi ilkeyi içerir.

https://developer.android.com/guide

• Hassas verileri harici depolama biriminde saklıyorsanız, bunları güçlü bir şifreleme algoritmasıyla şifreleyin. Bu, saldırganların verilerin şifresini çözmesini ve kullanmasını zorlaştıracaktır.
• Yalnızca kesinlikle gerekli olduğunda "WRITE_EXTERNAL_STORAGE" iznini isteyin. Uygulamanız bunu gerektirmiyorsa buna izin vermeyin.
• Uygulamalarınızı daha da güvenli hale getirmek için Android'in izinler ve uygulama sanal alanları gibi yerleşik güvenlik özelliklerini kullanın.
• Uygulamanız harici depolamada okuma/yazma izinleri gerektirmiyorsa bunu Manifest dosyasında bildirmeyin.

Bir Android geliştiricisi olarak güvenli uygulamalar tasarlamak ve kullanıcı verilerini kötüye kullanıma karşı korumak sizin sorumluluğunuzdadır. Diskteki Adam saldırısı, uygulamanız ve kullanıcıları için tehdit oluşturabilecek birçok saldırıdan yalnızca biridir. Bu nedenle, Android uygulama geliştirmeye yönelik en iyi uygulamaları takip ettiğinizden ve uygulamanızı her türlü tehdide karşı koruduğunuzdan emin olun.

Diskteki adam saldırılarından endişelenmeli miyiz?

Diskteki Adam saldırısı ciddi bir tehdit olsa da, cihazınızı korumak için uygun önlemleri aldığınız sürece endişelenmenize gerek yok.

Her türlü kötü amaçlı yazılım ve siber tehdide karşı korunmak için güvenilir kaynaklardan uygulamalar yüklemeyi, cihazınızı güncel tutmayı ve güvenilir bir mobil güvenlik çözümü kullanmayı unutmayın.

Android geliştiricisiyseniz uygulamalarınızı bu saldırıya karşı geliştirmeye ve korumaya yönelik en iyi uygulamaları takip ettiğinizden emin olun. Bu basit önlemler cihazlarınızı ve verilerinizi Diskteki Adam saldırılarına karşı korumanıza yardımcı olacaktır.