Ja esat Android lietotājs, jums jāzina par Man-in-the-Disk uzbrukumu un tā radītajām briesmām. Šis trūkums ļauj iebrucējiem kontrolēt likumīgās lietotnes jūsu Android ierīcē un izmantot tās, lai ieviestu ļaunprātīgas lietotnes.

Tātad, kas īsti ir Cilvēks diskā? Kā tas darbojas? Un kā jūs varat pasargāt savu ierīci no tā?

Kas ir cilvēka diskā uzbrukums?

Man-in-the-Disk ir kiberuzbrukuma veids Android OS ierīcēm, kad viedtālrunī vai planšetdatorā instalēta ļaunprātīga programmatūra ir vērsta pret lietotni, izmantojot ārējā atmiņā esošus failus.

Ļaunprātīgais kods tiek izpildīts, kad lietotājs mēģina piekļūt šiem failiem, ļaujot uzbrucējam pārņemt kontroli pār plašāku ierīci. Šis uzbrukums ir iespējams, jo Android pēc noklusējuma ļauj lietotnēm lasīt un rakstīt datus ārējā atmiņā.

Ārējā krātuve tiek izmantota dažādiem mērķiem, piemēram, mūzikas, video un attēlu glabāšanai. Tomēr tas nodrošina arī veidu, kā ļaunprātīga programmatūra var saglabāties ierīcē pat pēc rūpnīcas atiestatīšanas.

Kad uzbrucējs ir ieguvis piekļuvi ārējai krātuvei, viņš var modificēt vai dzēst failus, ievietot ļaunprātīgu kodu likumīgās lietotnēs vai instalēt jaunas lietotnes bez lietotāja ziņas.

Uzbrukums “Man-in-the-Disk” ir diezgan cieši saistīts ar jēdzienu Man-in-the-Middle (MitM) uzbrukums.

Kas ir smilškaste operētājsistēmā Android?

Lai saprastu Man-in-the-Disk uzbrukumu, vispirms ir jāzina, kā Android ierīcēs tiek saglabātas lietojumprogrammas un to dati.

Viena no galvenajām Android OS drošības funkcijām ir smilškaste. Smilškastes ideja ir atdalīt katru instalēto lietojumprogrammu un tās failus no citām instalētajām lietojumprogrammām.

Tāpēc ikreiz, kad instalējat lietotni savā Android ierīcē, tā tiek saglabāta izolētā apgabalā, kas pazīstams kā smilšu kaste.

Katra lietotne atrodas atsevišķā smilšu kastē, kas nav pieejama citām instalētajām lietotnēm.

Smilškastes priekšrocības ir tādas, ka pat tad, ja ļaunprātīga lietojumprogramma atrod ceļu jūsu Android ierīcē, tā netiks spēt mainīt un nozagt datus no citām likumīgām lietojumprogrammām, piemēram, banku lietotnēm, sociālo mediju lietotnēm un citi.

Tādā veidā jūsu būtiskie dati, piemēram, finanšu informācija, pieteikšanās akreditācijas dati un citi dati, tiek aizsargāti, neskatoties uz ļaunprātīgas programmatūras klātbūtni. Tomēr kiberuzbrucējiem ir izdevies izmantot smilškastes metodi, izmantojot Man-in-the-Disk uzbrukumu.

Kā darbojas uzbrukums “Cilvēks diskā”?

Kā minēts iepriekš, Android lietojumprogrammu un to failu glabāšanai izmanto smilškastes. Tomēr, izņemot smilškastes, Android ir arī kopīga krātuve, ko sauc par ārējo krātuvi.

Kad instalējat dažas lietotnes, tās var lūgt jūsu atļauju izmantot ārējo krātuvi. Atļauja izskatās apmēram šādi...Vai atļaut [App Name] piekļūt fotoattēliem, multividei un failiem jūsu ierīcē?".

Piešķirot šo atļauju, jūs faktiski atļaujat lietotnei lasīt un rakstīt jūsu ārējā atmiņā. Parasti tas tiek uzskatīts par drošu, un gandrīz katrā lietojumprogrammā tas tiek prasīts. Faktiski daudzām lietotnēm ir nepieciešams uz laiku saglabāt lejupielādētos datus ārējā atmiņā, pirms tie tiek pārsūtīti uz smilškasti.

Piemēram, atjauninot lietotni, jaunie moduļi vispirms tiek lejupielādēti ārējā atmiņā un pēc tam pievienoti izolētajai smilškastei. Šeit sāk darboties uzbrukums “Man-in-the-Disk”.

Uzbrukums “Man-in-the-Disk” darbojas, izmantojot ievainojamību Android apstrādē ar ārējo krātuvi. Atšķirībā no smilškastes, jebkura lietojumprogramma, kurai ir lasīšanas/rakstīšanas atļauja ārējā krātuvē, var modificēt visus tajā esošos failus. Tātad, pat ja dažu lietojumprogrammu faili tiek tikai īslaicīgi saglabāti ārējā atmiņā, iebrucēju instalētā nelikumīgā lietotne var tos modificēt un ievietot ļaunprātīgu kodu.

Tas nozīmē, ka, atjauninot likumīgu lietojumprogrammu, iespējams, pat nezināt, ka savā ierīcē esat netīši ievietojis ļaunprātīgu programmatūru. Mēģinot palaist lietotni, tiks izpildīts ļaunprātīgais kods, un uzbrucējs iegūs kontroli pār ierīci.

Kā aizsargāt savu ierīci no cilvēka diskā uzbrukuma

Tagad, kad zināt, kā darbojas uzbrukums “Man-in-the-Disk”, jums ir jāzina, kā jūs varat aizsargāt savu ierīci no tā. Ir dažas lietas, ko varat darīt, lai pasargātu sevi no cilvēka diskā uzbrukuma:

  • Labākais veids, kā pasargāt sevi no šī uzbrukuma, ir nepiešķirt lasīšanas/rakstīšanas atļauju ārējai krātuvei nevienai lietotnei, kurai tas nav absolūti nepieciešams. Kad lietotne pieprasa šo atļauju, pirms tās piešķiršanas padomājiet divreiz.
  • Otrkārt, jums vienmēr jāinstalē lietotnes no uzticamiem avotiem, piemēram, Google Play veikala. Izvairieties no lietotņu lejupielādes un instalēšanas no trešo pušu vietnēm un lietotņu veikaliem, jo ​​tās var mitināt ļaunprātīgas lietojumprogrammas.
  • Atsauciet lietotnēm piešķirtās atļaujas ko lietojat reti.
  • Savā Android ierīcē atspējojiet atļauju instalēt lietojumprogrammu no nezināmiem avotiem.
  • Atjauniniet savu Android ierīci, izmantojot jaunākos ražotāja izdotos drošības ielāpus. Šie drošības ielāpi novērš operētājsistēmas ievainojamības un neļauj uzbrucējiem tās izmantot.
  • Tev vajag izmantojiet uzticamu Android pretvīrusu risinājumu kas var nodrošināt visaptverošu aizsardzību pret visa veida ļaunprātīgu programmatūru un kiberdraudiem.
  • Atinstalējiet lietotnes, kuras jums vairs nav vajadzīgas. Tāpat nevajadzīgi neinstalējiet programmas, kas jums nav īsti vajadzīgas. Jo mazāk lietotņu ierīcē, jo mazāka ir izmantošanas iespēja.

Kā Android lietotnes lietotājam šie ir svarīgi padomi, kas jums jāatceras, lai samazinātu Cilvēka diskā uzbrukumu iespējamību jūsu ierīcei.

Kā izstrādātāji var aizsargāt lietotnes no cilvēka diskā uzbrukumiem?

Ārējā krātuve ir būtiska Android OS sastāvdaļa, kā arī tās ievainojamība. Tātad, ja esat Android izstrādātājs, noformējiet lietotnes tā, lai tās droši izmantotu ārējo krātuvi.

Ir dažas lietas, ko varat darīt, lai aizsargātu savu lietotni no cilvēka diskā uzbrukumiem.

  • Lietotnē uzmanīgi ievērojiet Google sadaļu “Paraugprakse”. attīstības rokasgrāmata. Tajā ir ietvertas vadlīnijas, kas izstrādātājiem jāievēro, lai izstrādātu drošas Android lietotnes.
  • Ja sensitīvus datus glabājat ārējā krātuvē, šifrējiet tos, izmantojot spēcīgu šifrēšanas algoritmu. Tas apgrūtinās uzbrucējiem datu atšifrēšanu un ļaunprātīgu izmantošanu.
  • Pieprasiet WRITE_EXTERNAL_STORAGE atļauju tikai tad, kad tas ir absolūti nepieciešams. Ja jūsu lietotnei tas nav nepieciešams, nepieprasiet to.
  • Izmantojiet Android iebūvētos drošības līdzekļus, piemēram, lietojumprogrammu smilškastes un atļaujas, lai vēl vairāk aizsargātu savu lietotni.
  • Ja jūsu lietotnei nav nepieciešama atļauja lasīšanai/rakstīšanai ārējā atmiņā, nedeklarējiet to manifesta failā.

Kā Android izstrādātājs jūs esat atbildīgs par drošu lietotņu izveidi un aizsargā lietotāja datus no ļaunprātīgas izmantošanas. Uzbrukums “Man-in-the-Disk” ir tikai viens no daudzajiem uzbrukumiem, kas var apdraudēt jūsu lietotni un tās lietotājus. Tāpēc noteikti ievērojiet Android lietotņu izstrādes paraugpraksi un aizsargājiet savu lietotni pret visa veida draudiem.

Vai jums jāuztraucas par cilvēka diskā uzbrukumiem?

Lai gan uzbrukums diskā ir nopietns drauds, jums par to nav jāuztraucas, ja vien veicat atbilstošus pasākumus, lai aizsargātu ierīci.

Vienkārši neaizmirstiet instalēt lietotnes no uzticamiem avotiem, regulāri atjaunināt ierīci un izmantot uzticamu mobilās drošības risinājumu, lai pasargātu sevi no visa veida ļaunprātīgas programmatūras un kiberdraudiem.

Ja esat Android izstrādātājs, noteikti ievērojiet lietotņu izstrādes paraugpraksi un aizsargājiet savu lietotni pret šo uzbrukumu. Šie vienkāršie pasākumi palīdzēs aizsargāt ierīces un datus no cilvēka diskā uzbrukumiem.