Jei esate „Android“ naudotojas, turėtumėte žinoti apie „Man-in-the-Disk“ ataką ir jos keliamus pavojus. Dėl šio trūkumo įsibrovėliai gali kontroliuoti teisėtas programas jūsų „Android“ įrenginyje ir naudoti jas kenkėjiškoms programoms pristatyti.

Taigi, kas tiksliai yra žmogus diske? Kaip tai veikia? O kaip nuo to apsaugoti savo įrenginį?

Kas yra žmogaus diske ataka?

„Man-in-the-Disk“ yra kibernetinės atakos prieš „Android“ OS įrenginius tipas, kai išmaniajame telefone ar planšetiniame kompiuteryje įdiegta kenkėjiška programa nukreipiama į programą per išorinėje saugykloje esančius failus.

Kenkėjiškas kodas paleidžiamas, kai vartotojas bando pasiekti tuos failus, todėl užpuolikas gali valdyti platesnį įrenginį. Ši ataka įmanoma, nes „Android“ pagal numatytuosius nustatymus leidžia programoms skaityti ir įrašyti duomenis į išorinę saugyklą.

Išorinė saugykla naudojama įvairiems tikslams, pavyzdžiui, muzikos, vaizdo įrašų ir vaizdų saugojimui. Tačiau tai taip pat suteikia galimybę kenkėjiškoms programoms išlikti įrenginyje net ir atkūrus gamyklinius nustatymus.

instagram viewer

Užpuolikas, gavęs prieigą prie išorinės saugyklos, gali keisti arba ištrinti failus, įterpti kenkėjišką kodą į teisėtas programas arba įdiegti naujas programas be vartotojo žinios.

„Man-in-the-Disk“ ataka yra gana glaudžiai susijusi su sąvoka „Man-in-the-Middle“ (MitM) ataka.

Kas yra smėlio dėžė „Android“?

Norėdami suprasti „Man-in-the-Disk“ ataką, pirmiausia turite žinoti, kaip programos ir jų duomenys saugomi „Android“ įrenginiuose.

Viena iš pagrindinių Android OS saugos funkcijų yra smėlio dėžė. Smėlio dėžės idėja yra atskirti kiekvieną įdiegtą programą ir jos failus nuo kitų įdiegtų programų.

Taigi, kai įdiegiate programą „Android“ įrenginyje, ji saugoma atskirtoje vietoje, vadinamoje smėlio dėže.

Kiekviena programa yra atskiroje smėlio dėžėje, kuri nepasiekiama kitoms įdiegtoms programoms.

Smėlio dėžės privalumas yra tas, kad net jei kenkėjiška programa atsidurs jūsų Android įrenginyje, ji nebus turėti galimybę keisti ir pavogti duomenis iš kitų teisėtų programų, pvz., banko programų, socialinės žiniasklaidos programų ir kiti.

Tokiu būdu pagrindiniai jūsų duomenys, pvz., finansinė informacija, prisijungimo duomenys ir kt., išlieka apsaugoti, nepaisant kenkėjiškų programų. Tačiau kibernetiniams užpuolikams pavyko išnaudoti smėlio dėžės metodą naudojant „Man-in-the-Disk“ ataką.

Kaip veikia „Man-in-the-Disk“ ataka?

Kaip aptarta aukščiau, „Android“ naudoja smėlio dėžes programoms ir jų failams saugoti. Tačiau, be smėlio dėžės, „Android“ taip pat turi bendrą saugyklą, vadinamą išorine saugykla.

Kai įdiegiate kai kurias programas, jos gali paprašyti jūsų leidimo naudoti išorinę saugyklą. Leidimas atrodo maždaug taip...Leisti [App Name] pasiekti nuotraukas, mediją ir failus jūsų įrenginyje?".

Suteikdami šį leidimą, jūs iš tikrųjų leidžiate programai skaityti ir rašyti išorinėje atmintyje. Paprastai tai laikoma saugia ir to reikalauja beveik visos programos. Tiesą sakant, daugelis programų reikalauja, kad atsisiųstus duomenis laikinai saugotų išorinėje saugykloje prieš perkeliant juos į smėlio dėžę.

Pavyzdžiui, kai atnaujinate programą, nauji moduliai pirmiausia atsisiunčiami į išorinę saugyklą ir pridedami prie izoliuotos smėlio dėžės. Čia pradeda veikti „Man-in-the-Disk“ ataka.

„Man-in-the-Disk“ ataka veikia išnaudojant „Android“ išorinės saugyklos tvarkymo pažeidžiamumą. Skirtingai nuo smėlio dėžės, bet kuri programa, turinti skaitymo / rašymo teisę į išorinę saugyklą, gali modifikuoti visus ten esančius failus. Taigi, net jei kai kurių programų failai tik laikinai saugomi išorinėje saugykloje, įsibrovėlių įdiegta neteisėta programėlė gali juos modifikuoti ir įterpti kenkėjišką kodą.

Tai reiškia, kad atnaujindami teisėtą programą galite net nežinoti, kad netyčia į savo įrenginį įtraukėte kenkėjiškų programų. Kai bandysite paleisti programą, bus paleistas kenkėjiškas kodas, o užpuolikas perims įrenginio valdymą.

Kaip apsaugoti įrenginį nuo žmogaus diske atakos

Taigi dabar, kai žinote, kaip veikia „Man-in-the-Disk“ ataka, turite žinoti, kaip galite apsaugoti savo įrenginį nuo jos. Yra keletas dalykų, kuriuos galite padaryti, kad apsisaugotumėte nuo „Man-in-the-Disk“ atakos:

  • Geriausias būdas apsisaugoti nuo šios atakos – nesuteikti skaitymo / rašymo leidimo į išorinę saugyklą jokiai programai, kuriai jo visiškai nereikia. Kai programa prašo šio leidimo, prieš suteikdami pagalvokite.
  • Antra, visada turėtumėte įdiegti programas iš patikimų šaltinių, pvz., „Google Play“ parduotuvės. Venkite atsisiųsti ir neįdiegti programų iš trečiųjų šalių svetainių ir programų parduotuvių, nes jose gali būti kenkėjiškų programų.
  • Atšaukti leidimus, kuriuos suteikėte programoms kurį retai naudojate.
  • „Android“ įrenginyje išjunkite leidimą įdiegti programą iš nežinomų šaltinių.
  • Atnaujinkite savo Android įrenginį naudodami naujausias gamintojo išleistas saugos pataisas. Šios saugos pataisos pašalina operacinės sistemos spragas ir neleidžia užpuolikams jomis pasinaudoti.
  • Tu privalai naudokite patikimą „Android“ antivirusinį sprendimą kuri gali suteikti visapusišką apsaugą nuo visų rūšių kenkėjiškų programų ir kibernetinių grėsmių.
  • Pašalinkite programas, kurių jums nebereikia. Be to, be reikalo neįdiekite programų, kurių jums tikrai nereikia. Kuo mažiau programų jūsų įrenginyje, tuo mažesnė tikimybė, kad bus išnaudota.

Kaip „Android“ programos naudotojas, tai yra pagrindiniai patarimai, kuriuos turite atsiminti, kad sumažintumėte „Man-in-the-Disk“ atakų tikimybę jūsų įrenginyje.

Kaip kūrėjai gali apsaugoti programas nuo žmogaus diske atakų?

Išorinė saugykla yra esminė „Android“ OS dalis ir jos pažeidžiamumas. Taigi, jei esate „Android“ kūrėjas, kurkite programas taip, kad jos saugiai naudotų išorinę saugyklą.

Yra keletas dalykų, kuriuos galite padaryti, kad apsaugotumėte programą nuo „Man-in-the-Disk“ atakų:

  • Programoje atidžiai laikykitės „Google“ skilties „Geriausios praktikos“. plėtros vadovas. Jame yra gairių, kurių kūrėjai turi vadovautis kurdami saugias „Android“ programas, rinkinys.
  • Jei saugote slaptus duomenis išorinėje saugykloje, užšifruokite juos naudodami stiprų šifravimo algoritmą. Dėl to užpuolikams bus sunku iššifruoti ir netinkamai naudoti duomenis.
  • Prašykite „WRITE_EXTERNAL_STORAGE“ leidimo tik tada, kai tai absoliučiai būtina. Jei jūsų programai to nereikia, neprašykite.
  • Naudokite integruotas „Android“ saugos funkcijas, pvz., programos smėlio dėžę ir leidimus, kad dar labiau apsaugotumėte programą.
  • Jei programai nereikia leidimo skaityti / rašyti išorinėje saugykloje, nenurodykite jo manifesto faile.

Kaip „Android“ kūrėjas esate atsakingas už saugių programų kūrimą ir naudotojo duomenų apsaugą nuo piktnaudžiavimo. „Man-in-the-Disk“ ataka yra tik viena iš daugelio atakų, galinčių kelti grėsmę jūsų programai ir jos naudotojams. Taigi įsitikinkite, kad laikotės geriausios „Android“ programų kūrimo praktikos ir apsaugokite programą nuo visų rūšių grėsmių.

Ar turėtumėte nerimauti dėl „žmogaus diske“ atakų?

Nors „Man-in-the-Disk“ ataka yra rimta grėsmė, jums nereikia dėl to jaudintis tol, kol imsitės tinkamų priemonių savo įrenginiui apsaugoti.

Tiesiog nepamirškite įdiegti programas iš patikimų šaltinių, nuolat atnaujinti savo įrenginį ir naudoti patikimą mobiliojo saugos sprendimą, kad apsisaugotumėte nuo visų rūšių kenkėjiškų programų ir kibernetinių grėsmių.

Jei esate „Android“ kūrėjas, laikykitės geriausios programų kūrimo praktikos ir apsaugokite programą nuo šios atakos. Šios paprastos priemonės padės apsaugoti įrenginius ir duomenis nuo „Man-in-the-Disk“ atakų.