Ako ste korisnik Androida, trebali biste znati o napadu Man-in-the-Disk i opasnostima koje on nosi. Ovaj nedostatak omogućuje uljezima da preuzmu kontrolu nad legitimnim aplikacijama na vašem Android uređaju i koriste ih za uvođenje zlonamjernih.

Dakle, što je zapravo Čovjek-u-disku? Kako radi? I kako možete zaštititi svoj uređaj od toga?

Što je napad čovjek-u-disku?

Man-in-the-Disk vrsta je kibernetičkog napada na Android OS uređaje u kojem zlonamjerni softver instaliran na pametnom telefonu ili tabletu cilja aplikaciju putem datoteka smještenih u vanjskoj pohrani.

Zlonamjerni kod zatim se izvršava kada korisnik pokuša pristupiti tim datotekama, dopuštajući napadaču da preuzme kontrolu nad širim uređajem. Ovaj je napad moguć jer Android prema zadanim postavkama dopušta aplikacijama čitanje i pisanje podataka u vanjsku pohranu.

Vanjska pohrana koristi se u razne svrhe, kao što je pohrana glazbe, videa i slika. Međutim, također pruža način da se zlonamjerni softver zadrži na uređaju, čak i nakon vraćanja na tvorničke postavke.

instagram viewer

Nakon što napadač dobije pristup vanjskoj pohrani, može mijenjati ili brisati datoteke, umetati zlonamjerni kod u legitimne aplikacije ili instalirati nove aplikacije bez znanja korisnika.

Napad Man-in-the-Disk prilično je usko povezan s konceptom napad Man-in-the-Middle (MitM)..

Što je Sandboxing u Androidu?

Da biste razumjeli napad Man-in-the-Disk, prvo morate znati kako se aplikacije i njihovi podaci pohranjuju na Android uređajima.

Jedna od ključnih sigurnosnih značajki OS-a Android je sandboxing. Ideja sandboxinga je odvojiti svaku instaliranu aplikaciju i njezine datoteke od ostalih instaliranih aplikacija.

Dakle, kad god instalirate aplikaciju na svoj Android uređaj, ona se pohranjuje u izolirano područje poznato kao sandbox.

Svaka aplikacija nalazi se u zasebnom sandboxu kojem druge instalirane aplikacije ne mogu pristupiti.

Prednost sandboxinga je da čak i ako zlonamjerna aplikacija nađe put do vašeg Android uređaja, neće biti u mogućnosti mijenjati i ukrasti podatke iz drugih legitimnih aplikacija kao što su bankarske aplikacije, aplikacije društvenih medija i drugi.

Na taj način vaši bitni podaci, kao što su financijski podaci, vjerodajnice za prijavu i drugo, ostaju zaštićeni unatoč prisutnosti zlonamjernog softvera. Međutim, kibernetički napadači uspjeli su iskoristiti metodu sandboxinga pomoću napada Man-in-the-Disk.

Kako funkcionira napad čovjek-u-disku?

Kao što je gore navedeno, Android koristi sandboxove za pohranu aplikacija i njihovih datoteka. Međutim, osim sandboxa, Android također ima zajedničku pohranu koja se zove vanjska pohrana.

Kada instalirate neke aplikacije, one bi mogle tražiti vaše dopuštenje za korištenje vanjske pohrane. Dopuštenje izgleda otprilike ovako—"Dopustiti [App Name] pristup fotografijama, medijima i datotekama na vašem uređaju?".

Davanjem ove dozvole aplikaciji zapravo dopuštate čitanje i pisanje na vašoj vanjskoj pohrani. Općenito, ovo se smatra sigurnim i gotovo svaka aplikacija to traži. Zapravo, mnoge aplikacije zahtijevaju privremeno pohranjivanje preuzetih podataka na vanjsku pohranu prije nego što ih prebace u svoje sandbox.

Na primjer, kada ažurirate aplikaciju, novi moduli prvo se preuzimaju na vanjsku pohranu, a zatim dodaju u izolirano sandbox. Ovdje napad Man-in-the-Disk stupa u akciju.

Napad Man-in-the-Disk funkcionira iskorištavanjem ranjivosti u načinu na koji Android rukuje vanjskom pohranom. Za razliku od sandboxinga, svaka aplikacija koja ima dopuštenje za čitanje/pisanje u vanjsku pohranu može mijenjati sve datoteke koje se tamo nalaze. Dakle, čak i ako su datoteke nekih aplikacija samo privremeno pohranjene u vanjskoj pohrani, nelegitimna aplikacija koju su instalirali uljezi može ih modificirati i umetnuti zlonamjerni kod.

To znači da dok ažurirate legitimnu aplikaciju, možda nećete ni znati da ste nenamjerno unijeli zlonamjerni softver na svoj uređaj. Kada pokušate pokrenuti aplikaciju, zlonamjerni kod će se izvršiti, a napadač će preuzeti kontrolu nad uređajem.

Kako zaštititi svoj uređaj od napada čovjeka na disku

Dakle, sada kada znate kako funkcionira napad Man-in-the-Disk, trebate znati kako možete zaštititi svoj uređaj od njega. Postoji nekoliko stvari koje možete učiniti da se zaštitite od napada Čovjeka na disku:

  • Najbolji način da ostanete zaštićeni od ovog napada je da ne date dopuštenje za čitanje/pisanje vanjskoj pohrani za bilo koju aplikaciju kojoj to apsolutno nije potrebno. Kada aplikacija zatraži ovo dopuštenje, dobro razmislite prije nego što ga date.
  • Drugo, uvijek biste trebali instalirati aplikacije iz pouzdanih izvora kao što je Google Play Store. Izbjegavajte preuzimanje i instaliranje aplikacija s web-mjesta trećih strana i trgovina aplikacijama jer mogu biti domaćin zlonamjernim aplikacijama.
  • Opozovite dopuštenja koja ste dali aplikacijama koju rijetko koristite.
  • Na svom Android uređaju onemogućite dopuštenje za instaliranje aplikacije iz nepoznatih izvora.
  • Održavajte svoj Android uređaj ažuriranim najnovijim sigurnosnim zakrpama koje je izdao proizvođač. Ove sigurnosne zakrpe rješavaju ranjivosti operativnog sustava i sprječavaju napadače da ih iskoriste.
  • Ti moraš koristite pouzdano antivirusno rješenje za Android koji može pružiti sveobuhvatnu zaštitu od svih vrsta zlonamjernog softvera i cyber prijetnji.
  • Deinstalirajte aplikacije koje vam više nisu potrebne. Također, nemojte nepotrebno instalirati aplikacije koje vam zapravo nisu potrebne. Što je manje aplikacija na vašem uređaju, to su manje šanse za iskorištavanje.

Kao korisnik Android aplikacije, ovo su ključni savjeti koje morate zapamtiti kako biste smanjili šanse za napade Čovjeka na disku na vaš uređaj.

Kako programeri mogu zaštititi aplikacije od napada čovjeka na disku?

Vanjska pohrana bitan je dio OS-a Android, a isto tako i njegova ranjivost. Dakle, ako ste programer za Android, pobrinite se da dizajnirate aplikacije na takav način da sigurno koriste vanjsku pohranu.

Postoji nekoliko stvari koje možete učiniti kako biste zaštitili svoju aplikaciju od napada Čovjeka na disku:

  • Pažljivo slijedite Googleov odjeljak "Najbolje prakse" u aplikaciji razvojni vodič. Sadrži skup smjernica koje programeri moraju slijediti kako bi dizajnirali sigurne Android aplikacije.
  • Ako pohranjujete osjetljive podatke na vanjsku pohranu, šifrirajte ih pomoću snažnog algoritma šifriranja. To će napadačima otežati dešifriranje i zlouporabu podataka.
  • Zatražite dopuštenje "WRITE_EXTERNAL_STORAGE" samo kada je to apsolutno neophodno. Ako vaša aplikacija to ne zahtijeva, nemojte to zahtijevati.
  • Upotrijebite ugrađene sigurnosne značajke Androida, kao što su sigurnosno okruženje aplikacije i dopuštenja, kako biste dodatno zaštitili svoju aplikaciju.
  • Ako vaša aplikacija ne zahtijeva dopuštenje za čitanje/pisanje na vanjsku pohranu, nemojte to deklarirati u datoteci manifesta.

Kao programer za Android, vaša je odgovornost dizajnirati aplikacije koje su sigurne i štite podatke korisnika od zlouporabe. Napad Man-in-the-Disk samo je jedan od mnogih napada koji mogu predstavljati prijetnju vašoj aplikaciji i njezinim korisnicima. Stoga svakako slijedite najbolje prakse za razvoj Android aplikacija i zaštitite svoju aplikaciju od svih vrsta prijetnji.

Trebate li biti zabrinuti zbog napada čovjeka u disku?

Iako je napad Man-in-the-Disk ozbiljna prijetnja, ne morate brinuti o tome sve dok poduzmete odgovarajuće mjere za zaštitu svog uređaja.

Ne zaboravite instalirati aplikacije iz pouzdanih izvora, održavati svoj uređaj ažuriranim i koristiti pouzdano sigurnosno rješenje za mobilne uređaje kako biste bili sigurni od svih vrsta zlonamjernog softvera i kibernetičkih prijetnji.

Ako ste programer za Android, svakako slijedite najbolje prakse za razvoj aplikacija i zaštitite svoju aplikaciju od ovog napada. Ove jednostavne mjere pomoći će vam da zaštitite uređaje i podatke od napada čovjeka na disku.