Что такое атака «Человек на диске»?

Что такое атака «Человек на диске»?

Если вы являетесь пользователем Android, вы должны знать об атаке «Человек на диске» и об опасностях, которые она несет. Эта уязвимость позволяет злоумышленникам получить контроль над законными приложениями на вашем Android-устройстве и использовать их для внедрения вредоносных приложений.

Итак, что же такое «Человек в диске»? Как это работает? И как можно защитить от него свое устройство?

Что такое атака «Человек на диске»?

Man-in-the-Disk — это тип кибератаки на Android-устройства, при которой вредоносное ПО устанавливается на смартфон или планшет, нацеленное на умное приложение, через файлы, расположенные во внешней памяти.

Вредоносный код будет выполняться, когда пользователь попытается получить доступ к этим файлам, что позволит злоумышленнику получить больший контроль над устройством. Эта атака возможна, поскольку Android по умолчанию позволяет приложениям читать и записывать данные во внешнее хранилище.

Внешнее хранилище используется для различных целей, например для хранения музыки, видео и изображений. Однако он также позволяет вредоносному ПО сохраняться на устройстве даже после сброса настроек Android .

Получив доступ к внешнему хранилищу, злоумышленники могут изменять или удалять файлы, вставлять вредоносный код в законные приложения или устанавливать новые приложения без ведома пользователя.

Атака Man-in-the-Disk довольно тесно связана с концепцией атаки Man-in-the-Middle (MitM) .

Что такое песочница в Android?

Чтобы понять суть атаки Man-in-the-Disk, сначала необходимо знать, как приложения и их данные хранятся на устройствах Android.

Одной из основных функций безопасности операционной системы Android является песочница . Идея песочницы состоит в том, чтобы отделить каждое установленное приложение и его файлы от других установленных приложений.

Таким образом, всякий раз, когда вы устанавливаете приложение на свое устройство Android, оно сохраняется в изолированной области, называемой «песочницей». Каждое приложение находится в отдельной песочнице, недоступной другим установленным приложениям.

Преимущество песочницы заключается в том, что даже если вредоносное приложение попадет на ваше устройство Android, оно не сможет изменить и украсть данные из других законных приложений, таких как банковские приложения, социальные сети и т. д.

Таким образом, ваши важные данные, такие как финансовые данные, данные для входа и т. д., остаются защищенными, несмотря на наличие вредоносного ПО. Однако киберзлоумышленникам удалось использовать метод «песочницы» с помощью атаки «Человек на диске».

Как работает атака «Человек на диске»?

Как обсуждалось выше, Android использует песочницы для хранения приложений и их файлов. Однако помимо песочницы в Android также есть общая память, называемая внешней памятью.

Когда вы устанавливаете некоторые приложения, они могут запросить ваше разрешение на использование внешнего хранилища. Разрешения выглядят следующим образом: «Разрешить [Имя приложения] доступ к фотографиям, мультимедиа и файлам на вашем устройстве?» .

Что такое атака «Человек на диске»?

Предоставьте разрешение на использование внешнего хранилища для приложения.

Предоставляя это разрешение, вы фактически разрешаете приложению читать и записывать данные в ваше внешнее хранилище. В целом это считается безопасным и этого требует почти каждое приложение. Фактически, многие приложения требуют, чтобы загруженные данные временно сохранялись на внешнем хранилище, прежде чем перемещать их в песочницу.

Например, при обновлении приложения новые модули сначала загружаются на внешнее хранилище, а затем добавляются в отдельную песочницу. Именно здесь в игру вступает атака «Человек-в-диске».

Атака Man-in-the-Disk использует уязвимость в способе обработки Android внешнего хранилища. В отличие от песочницы, любое приложение с разрешениями на чтение/запись во внешнее хранилище может изменять любые файлы, содержащиеся в нем. Таким образом, даже если файлы некоторых приложений временно хранятся во внешнем хранилище, нелегальные приложения, установленные злоумышленниками, могут изменить их и внедрить вредоносный код.

Это означает, что при обновлении легального приложения вы можете даже не знать, что случайно занесли на свое устройство вредоносное ПО. При попытке запустить приложение вредоносный код выполнится, и злоумышленник получит контроль над устройством.

Как защитить устройства от атак Man-in-the-Disk

Теперь, когда вы знаете, как работает атака «Человек на диске», вам нужно знать, как защитить от нее свое устройство. Чтобы защитить себя от атаки «Человек на диске», вы можете сделать несколько вещей:

  • Лучший способ защититься от этой атаки — не предоставлять разрешения на чтение/запись внешнего хранилища любому приложению, которому это на самом деле не нужно. Когда приложение запрашивает это разрешение, тщательно подумайте, прежде чем предоставлять его.
  • Во-вторых, вам всегда следует устанавливать приложения из надежных источников, таких как Google Play Store. Не загружайте и не устанавливайте приложения со сторонних веб-сайтов и магазинов приложений, поскольку они могут содержать вредоносные приложения.
  • Отмените разрешения, которые вы предоставили приложениям, которые редко используете.
  • На вашем Android-устройстве отключите разрешение на установку приложений из неизвестных источников.
  • Постоянно обновляйте свое устройство Android, устанавливая последние исправления безопасности, выпущенные производителем. Эти исправления безопасности устраняют уязвимости в операционной системе и не позволяют злоумышленникам использовать их.
  • Вы должны использовать надежное антивирусное решение для Android , которое может обеспечить комплексную защиту от всех типов вредоносных программ и киберугроз.
  • Удалите приложения, которые вам больше не нужны. Кроме того, не устанавливайте приложения, которые вам действительно не нужны. Чем меньше приложений на вашем устройстве, тем меньше вероятность использования уязвимостей.

Как пользователь приложения Android, вы должны помнить эти важные советы, чтобы минимизировать вероятность атаки «Человек на диске» на ваше устройство.

Как разработчики могут защитить приложения от атак типа «человек на диске»?

Что такое атака «Человек на диске»?

Внешнее хранилище является важной частью операционной системы Android, равно как и его уязвимости безопасности. Итак, если вы разработчик Android, убедитесь, что вы разрабатываете свои приложения таким образом, чтобы они безопасно использовали внешнее хранилище.

Чтобы защитить свои приложения от атак типа «человек на диске», вы можете сделать несколько вещей:

  • Внимательно следуйте разделу Google «Лучшие практики» руководства по разработке приложений. Он содержит набор принципов, которым должны следовать разработчики при разработке безопасных приложений для Android.
https://developer.android.com/guide
  • Если вы храните конфиденциальные данные на внешнем хранилище, зашифруйте их с помощью надежного алгоритма шифрования. Это затруднит расшифровку и использование данных злоумышленниками.
  • Запрашивайте разрешение «WRITE_EXTERNAL_STORAGE» только в случае крайней необходимости. Если ваше приложение не требует этого, не разрешайте этого.
  • Используйте встроенные функции безопасности Android, такие как разрешения и изолированные программные среды приложений, чтобы еще больше защитить свои приложения.
  • Если вашему приложению не требуются разрешения на чтение/запись во внешнем хранилище, не объявляйте это в файле манифеста.

Как разработчик Android вы несете ответственность за разработку безопасных приложений и защиту пользовательских данных от неправомерного использования. Атака «Человек на диске» — это лишь одна из многих атак, которые могут представлять угрозу для вашего приложения и его пользователей. Поэтому обязательно следуйте лучшим практикам разработки приложений для Android и защитите свое приложение от всех типов угроз.

Стоит ли нам беспокоиться по поводу атак «человек-в-диске»?

Хотя атака «Человек на диске» представляет собой серьезную угрозу, вам не нужно о ней беспокоиться, если вы примете соответствующие меры для защиты вашего устройства.

Просто не забывайте устанавливать приложения из надежных источников, обновлять свое устройство и использовать надежное решение мобильной безопасности, чтобы оставаться в безопасности от всех типов вредоносных программ и киберугроз.

Если вы разработчик Android, обязательно следуйте рекомендациям по разработке и защите своих приложений от этой атаки. Эти простые меры помогут вам защитить ваши устройства и данные от атак типа «человек на диске».


Как очистить и сбросить кеш Microsoft Store в Windows 10

Как очистить и сбросить кеш Microsoft Store в Windows 10

Если у вас возникли проблемы с установкой или обновлением приложения «Магазин» в Windows 10, это может быть связано с проблемой с кешем магазина. Узнайте как <strong>очистить кеш магазина Microsoft</strong> для вашей учетной записи в Windows 10.

Топ-10 лучших бесплатных программ-кейлоггеров для Windows

Топ-10 лучших бесплатных программ-кейлоггеров для Windows

Кейлоггер - это программное обеспечение для захвата и сбора информации о нажатиях клавиш. Узнайте о лучших бесплатных кейлоггерах для Windows. Как защитить свои данные!

Как всегда запускать Microsoft Edge в режиме InPrivate в Windows 10

Как всегда запускать Microsoft Edge в режиме InPrivate в Windows 10

Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, узнайте, как настроить Edge для запуска в режиме InPrivate.

8 способов открыть MSConfig в Windows 11

8 способов открыть MSConfig в Windows 11

Вы можете решить многие проблемы, возникающие в Windows 11, с помощью настройки системы. Например, если игра не запускается, открытие и изменение настроек MSConfig может решить проблему.

Инструкция по настройке и использованию VPNBook на Windows

Инструкция по настройке и использованию VPNBook на Windows

VPNBook — бесплатный провайдер VPN с неограниченной пропускной способностью, идеален для доступа к заблокированным сайтам. Узнайте, как настроить VPN на Windows за считанные минуты.

Включить/отключить функцию встроенного автозаполнения в проводнике и диалоговом окне «Выполнить» в Windows 10.

Включить/отключить функцию встроенного автозаполнения в проводнике и диалоговом окне «Выполнить» в Windows 10.

Узнайте, как включить или отключить встроенное автозаполнение в адресной строке проводника и диалоговом окне «Выполнить» в Windows 10. Следуйте нашим простым шагам!

6 способов получить доступ к меню параметров загрузки в Windows 10

6 способов получить доступ к меню параметров загрузки в Windows 10

Windows 10 предоставляет <strong>меню параметров загрузки</strong>, позволяющее исправлять проблемы и перенастраивать систему. Узнайте, как получить доступ к этому меню.

Как запустить любое приложение с помощью кнопки «Удобство доступа» на экране входа в Windows 10

Как запустить любое приложение с помощью кнопки «Удобство доступа» на экране входа в Windows 10

Кнопка «Удобство доступа» на экране входа в Windows 10 дает возможность пользователям запускать приложения, такие как диспетчер задач и командную строку, для улучшения доступа и функциональности.

Как изменить веб-камеру по умолчанию на компьютере с Windows 10

Как изменить веб-камеру по умолчанию на компьютере с Windows 10

Эта статья поможет вам настроить переключение между веб-камерами на компьютере с Windows 10. Убедитесь, что у вас по умолчанию установлена нужная веб-камера.

9 способов открыть Блокнот в Windows 11

9 способов открыть Блокнот в Windows 11

Узнайте, как быстро и удобно открыть Блокнот в Windows 11 различными способами. Bлокнот — это незаменимое текстовое приложение, которое всегда под рукой.