Если вы являетесь пользователем Android, вы должны знать об атаке Man-in-the-Disk и опасностях, которые она несет. Эта уязвимость позволяет злоумышленникам получить контроль над законными приложениями на вашем Android-устройстве и использовать их для внедрения вредоносных.
Итак, что такое Человек-в-диске? Как это работает? И как вы можете защитить свое устройство от него?
Что такое атака «человек в диске»?
Man-in-the-Disk — это тип кибератаки на устройства с ОС Android, при которой вредоносное ПО, установленное на смартфоне или планшете, нацелено на приложение через файлы, расположенные во внешнем хранилище.
Затем вредоносный код запускается, когда пользователь пытается получить доступ к этим файлам, позволяя злоумышленнику получить контроль над более широким устройством. Эта атака возможна, потому что Android по умолчанию позволяет приложениям читать и записывать данные во внешнее хранилище.
Внешнее хранилище используется для различных целей, таких как хранение музыки, видео и изображений. Однако он также позволяет вредоносным программам сохраняться на устройстве даже после сброса настроек.
Получив доступ к внешнему хранилищу, злоумышленник может изменять или удалять файлы, вставлять вредоносный код в законные приложения или устанавливать новые приложения без ведома пользователя.
Атака Man-in-the-Disk довольно тесно связана с концепцией атака «Человек посередине» (MitM).
Что такое песочница в Android?
Чтобы понять атаку Man-in-the-Disk, сначала нужно узнать, как приложения и их данные хранятся на устройствах Android.
Одной из ключевых функций безопасности ОС Android является песочница. Идея песочницы состоит в том, чтобы отделить каждое установленное приложение и его файлы от других установленных приложений.
Таким образом, всякий раз, когда вы устанавливаете приложение на свое устройство Android, оно сохраняется в изолированной области, известной как песочница.
Каждое приложение находится в отдельной песочнице, недоступной для других установленных приложений.
Преимущество песочницы заключается в том, что даже если вредоносное приложение попадет на ваше Android-устройство, оно не иметь возможность изменять и красть данные из других законных приложений, таких как банковские приложения, приложения для социальных сетей и другие.
Таким образом, ваши важные данные, такие как финансовые данные, учетные данные для входа и т. д., остаются защищенными, несмотря на наличие вредоносного ПО. Однако злоумышленникам удалось использовать метод «песочницы» с помощью атаки Man-in-the-Disk.
Как работает атака «человек в диске»?
Как обсуждалось выше, Android использует песочницы для хранения приложений и их файлов. Однако помимо песочницы в Android также есть общее хранилище, которое называется внешним хранилищем.
Когда вы устанавливаете некоторые приложения, они могут запросить у вас разрешение на использование внешнего хранилища. Разрешение выглядит примерно так…Разрешить [Имя приложения] доступ к фотографиям, мультимедиа и файлам на вашем устройстве?".
Предоставляя это разрешение, вы фактически разрешаете приложению читать и писать на внешнем хранилище. Как правило, это считается безопасным, и почти каждое приложение требует этого. Фактически, многие приложения требуют, чтобы загруженные данные временно хранились во внешнем хранилище, прежде чем передавать их в свою песочницу.
Например, когда вы обновляете приложение, новые модули сначала загружаются во внешнее хранилище, а затем добавляются в изолированную программную среду. Именно здесь вступает в действие атака «Человек в диске».
Атака Man-in-the-Disk основана на использовании уязвимости в способе работы Android с внешним хранилищем. В отличие от песочницы, любое приложение, имеющее разрешение на чтение/запись во внешнее хранилище, может изменять любые находящиеся там файлы. Таким образом, даже если файлы некоторых приложений временно хранятся во внешнем хранилище, нелегитимное приложение, установленное злоумышленниками, может изменить их и внедрить вредоносный код.
Это означает, что при обновлении законного приложения вы можете даже не знать, что непреднамеренно занесли вредоносное ПО на свое устройство. При попытке запустить приложение вредоносный код выполнится, и злоумышленник получит контроль над устройством.
Как защитить свое устройство от атаки «Человек-в-диске»
Итак, теперь, когда вы знаете, как работает атака «Человек-в-диске», вам нужно знать, как защитить от нее свое устройство. Есть несколько вещей, которые вы можете сделать, чтобы защитить себя от атаки Man-in-the-Disk:
- Лучший способ защититься от этой атаки — не предоставлять разрешение на чтение/запись во внешнее хранилище любому приложению, которому оно абсолютно не нужно. Когда приложение запрашивает это разрешение, подумайте дважды, прежде чем предоставлять его.
- Во-вторых, вы всегда должны устанавливать приложения из надежных источников, таких как Google Play Store. Избегайте загрузки и установки приложений со сторонних веб-сайтов и магазинов приложений, так как они могут содержать вредоносные приложения.
- Отозвать разрешения, которые вы предоставили приложениям которым вы редко пользуетесь.
- На устройстве Android отключите разрешение на установку приложения из неизвестных источников.
- Поддерживайте свое Android-устройство в актуальном состоянии с помощью последних исправлений безопасности, выпущенных производителем. Эти исправления безопасности устраняют уязвимости в операционной системе и предотвращают их использование злоумышленниками.
- Вы должны используйте надежное антивирусное решение для Android которые могут обеспечить комплексную защиту от всех видов вредоносных программ и киберугроз.
- Удалите приложения, которые вам больше не нужны. Кроме того, не устанавливайте без необходимости приложения, которые вам на самом деле не нужны. Чем меньше приложений на вашем устройстве, тем меньше вероятность эксплуатации.
Как пользователь Android-приложения, вы должны помнить эти важные советы, чтобы свести к минимуму вероятность атак типа «Человек-в-диске» на ваше устройство.
Как разработчики могут защитить приложения от атак «Человек-в-диске»?
Внешнее хранилище — неотъемлемая часть ОС Android, а также ее уязвимость. Итак, если вы разработчик Android, убедитесь, что вы разрабатываете приложения таким образом, чтобы они безопасно использовали внешнее хранилище.
Есть несколько вещей, которые вы можете сделать, чтобы защитить свое приложение от атак Man-in-the-Disk:
- Внимательно следуйте разделу Google «Лучшие практики» в приложении. руководство по развитию. Он содержит набор рекомендаций, которым должны следовать разработчики при разработке безопасных приложений для Android.
- Если вы храните конфиденциальные данные на внешнем хранилище, зашифруйте их с помощью надежного алгоритма шифрования. Это затруднит расшифровку и неправильное использование данных злоумышленниками.
- Запрашивайте разрешение «WRITE_EXTERNAL_STORAGE» только тогда, когда это абсолютно необходимо. Если ваше приложение не требует этого, не запрашивайте его.
- Используйте встроенные функции безопасности Android, такие как изолированная программная среда и разрешения, для дополнительной защиты вашего приложения.
- Если вашему приложению не требуется разрешение на чтение и запись во внешнем хранилище, не объявляйте его в файле манифеста.
Как разработчик Android, вы обязаны разрабатывать приложения, которые являются безопасными и защищают данные пользователя от неправомерного использования. Атака Man-in-the-Disk — лишь одна из многих атак, которые могут представлять угрозу для вашего приложения и его пользователей. Поэтому убедитесь, что вы следуете передовым методам разработки приложений для Android и защищаете свое приложение от всех видов угроз.
Стоит ли опасаться атак типа «Человек-в-диске»?
Несмотря на то, что атака Man-in-the-Disk представляет собой серьезную угрозу, вам не нужно об этом беспокоиться, если вы примете надлежащие меры для защиты своего устройства.
Просто не забывайте устанавливать приложения из надежных источников, своевременно обновлять свое устройство и использовать надежное решение для обеспечения безопасности мобильных устройств, чтобы обезопасить себя от всех видов вредоносных программ и киберугроз.
Если вы разработчик Android, обязательно следуйте рекомендациям по разработке приложений и защитите свое приложение от этой атаки. Эти простые меры помогут защитить устройства и данные от атак типа «Человек на диске».
