Если вы являетесь пользователем Android, вы должны знать об атаке «Человек на диске» и об опасностях, которые она несет. Эта уязвимость позволяет злоумышленникам получить контроль над законными приложениями на вашем Android-устройстве и использовать их для внедрения вредоносных приложений.
Итак, что же такое «Человек в диске»? Как это работает? И как можно защитить от него свое устройство?
Что такое атака «Человек на диске»?
Man-in-the-Disk — это тип кибератаки на Android-устройства, при которой вредоносное ПО устанавливается на смартфон или планшет, нацеленное на умное приложение, через файлы, расположенные во внешней памяти.
Вредоносный код будет выполняться, когда пользователь попытается получить доступ к этим файлам, что позволит злоумышленнику получить больший контроль над устройством. Эта атака возможна, поскольку Android по умолчанию позволяет приложениям читать и записывать данные во внешнее хранилище.
Внешнее хранилище используется для различных целей, например для хранения музыки, видео и изображений. Однако он также позволяет вредоносному ПО сохраняться на устройстве даже после сброса настроек Android .
Получив доступ к внешнему хранилищу, злоумышленники могут изменять или удалять файлы, вставлять вредоносный код в законные приложения или устанавливать новые приложения без ведома пользователя.
Атака Man-in-the-Disk довольно тесно связана с концепцией атаки Man-in-the-Middle (MitM) .
Что такое песочница в Android?
Чтобы понять суть атаки Man-in-the-Disk, сначала необходимо знать, как приложения и их данные хранятся на устройствах Android.
Одной из основных функций безопасности операционной системы Android является песочница . Идея песочницы состоит в том, чтобы отделить каждое установленное приложение и его файлы от других установленных приложений.
Таким образом, всякий раз, когда вы устанавливаете приложение на свое устройство Android, оно сохраняется в изолированной области, называемой «песочницей». Каждое приложение находится в отдельной песочнице, недоступной другим установленным приложениям.
Преимущество песочницы заключается в том, что даже если вредоносное приложение попадет на ваше устройство Android, оно не сможет изменить и украсть данные из других законных приложений, таких как банковские приложения, социальные сети и т. д.
Таким образом, ваши важные данные, такие как финансовые данные, данные для входа и т. д., остаются защищенными, несмотря на наличие вредоносного ПО. Однако киберзлоумышленникам удалось использовать метод «песочницы» с помощью атаки «Человек на диске».
Как работает атака «Человек на диске»?
Как обсуждалось выше, Android использует песочницы для хранения приложений и их файлов. Однако помимо песочницы в Android также есть общая память, называемая внешней памятью.
Когда вы устанавливаете некоторые приложения, они могут запросить ваше разрешение на использование внешнего хранилища. Разрешения выглядят следующим образом: «Разрешить [Имя приложения] доступ к фотографиям, мультимедиа и файлам на вашем устройстве?» .
Предоставьте разрешение на использование внешнего хранилища для приложения.
Предоставляя это разрешение, вы фактически разрешаете приложению читать и записывать данные в ваше внешнее хранилище. В целом это считается безопасным и этого требует почти каждое приложение. Фактически, многие приложения требуют, чтобы загруженные данные временно сохранялись на внешнем хранилище, прежде чем перемещать их в песочницу.
Например, при обновлении приложения новые модули сначала загружаются на внешнее хранилище, а затем добавляются в отдельную песочницу. Именно здесь в игру вступает атака «Человек-в-диске».
Атака Man-in-the-Disk использует уязвимость в способе обработки Android внешнего хранилища. В отличие от песочницы, любое приложение с разрешениями на чтение/запись во внешнее хранилище может изменять любые файлы, содержащиеся в нем. Таким образом, даже если файлы некоторых приложений временно хранятся во внешнем хранилище, нелегальные приложения, установленные злоумышленниками, могут изменить их и внедрить вредоносный код.
Это означает, что при обновлении легального приложения вы можете даже не знать, что случайно занесли на свое устройство вредоносное ПО. При попытке запустить приложение вредоносный код выполнится, и злоумышленник получит контроль над устройством.
Как защитить устройства от атак Man-in-the-Disk
Теперь, когда вы знаете, как работает атака «Человек на диске», вам нужно знать, как защитить от нее свое устройство. Чтобы защитить себя от атаки «Человек на диске», вы можете сделать несколько вещей:
Как пользователь приложения Android, вы должны помнить эти важные советы, чтобы минимизировать вероятность атаки «Человек на диске» на ваше устройство.
Как разработчики могут защитить приложения от атак типа «человек на диске»?
Внешнее хранилище является важной частью операционной системы Android, равно как и его уязвимости безопасности. Итак, если вы разработчик Android, убедитесь, что вы разрабатываете свои приложения таким образом, чтобы они безопасно использовали внешнее хранилище.
Чтобы защитить свои приложения от атак типа «человек на диске», вы можете сделать несколько вещей:
https://developer.android.com/guideКак разработчик Android вы несете ответственность за разработку безопасных приложений и защиту пользовательских данных от неправомерного использования. Атака «Человек на диске» — это лишь одна из многих атак, которые могут представлять угрозу для вашего приложения и его пользователей. Поэтому обязательно следуйте лучшим практикам разработки приложений для Android и защитите свое приложение от всех типов угроз.
Стоит ли нам беспокоиться по поводу атак «человек-в-диске»?
Хотя атака «Человек на диске» представляет собой серьезную угрозу, вам не нужно о ней беспокоиться, если вы примете соответствующие меры для защиты вашего устройства.
Просто не забывайте устанавливать приложения из надежных источников, обновлять свое устройство и использовать надежное решение мобильной безопасности, чтобы оставаться в безопасности от всех типов вредоносных программ и киберугроз.
Если вы разработчик Android, обязательно следуйте рекомендациям по разработке и защите своих приложений от этой атаки. Эти простые меры помогут вам защитить ваши устройства и данные от атак типа «человек на диске».
Если у вас возникли проблемы с установкой или обновлением приложения «Магазин» в Windows 10, это может быть связано с проблемой с кешем магазина. Узнайте как <strong>очистить кеш магазина Microsoft</strong> для вашей учетной записи в Windows 10.
Кейлоггер - это программное обеспечение для захвата и сбора информации о нажатиях клавиш. Узнайте о лучших бесплатных кейлоггерах для Windows. Как защитить свои данные!
Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, узнайте, как настроить Edge для запуска в режиме InPrivate.
Вы можете решить многие проблемы, возникающие в Windows 11, с помощью настройки системы. Например, если игра не запускается, открытие и изменение настроек MSConfig может решить проблему.
VPNBook — бесплатный провайдер VPN с неограниченной пропускной способностью, идеален для доступа к заблокированным сайтам. Узнайте, как настроить VPN на Windows за считанные минуты.
Узнайте, как включить или отключить встроенное автозаполнение в адресной строке проводника и диалоговом окне «Выполнить» в Windows 10. Следуйте нашим простым шагам!
Windows 10 предоставляет <strong>меню параметров загрузки</strong>, позволяющее исправлять проблемы и перенастраивать систему. Узнайте, как получить доступ к этому меню.
Кнопка «Удобство доступа» на экране входа в Windows 10 дает возможность пользователям запускать приложения, такие как диспетчер задач и командную строку, для улучшения доступа и функциональности.
Эта статья поможет вам настроить переключение между веб-камерами на компьютере с Windows 10. Убедитесь, что у вас по умолчанию установлена нужная веб-камера.
Узнайте, как быстро и удобно открыть Блокнот в Windows 11 различными способами. Bлокнот — это незаменимое текстовое приложение, которое всегда под рукой.
