Что такое атака «Человек на диске»?

Если вы являетесь пользователем Android, вы должны знать об атаке «Человек на диске» и об опасностях, которые она несет. Эта уязвимость позволяет злоумышленникам получить контроль над законными приложениями на вашем Android-устройстве и использовать их для внедрения вредоносных приложений.

Итак, что же такое «Человек в диске»? Как это работает? И как можно защитить от него свое устройство?

Что такое атака «Человек на диске»?

Man-in-the-Disk — это тип кибератаки на Android-устройства, при которой вредоносное ПО устанавливается на смартфон или планшет, нацеленное на умное приложение, через файлы, расположенные во внешней памяти.

Вредоносный код будет выполняться, когда пользователь попытается получить доступ к этим файлам, что позволит злоумышленнику получить больший контроль над устройством. Эта атака возможна, поскольку Android по умолчанию позволяет приложениям читать и записывать данные во внешнее хранилище.

Внешнее хранилище используется для различных целей, например для хранения музыки, видео и изображений. Однако он также позволяет вредоносному ПО сохраняться на устройстве даже после сброса настроек Android .

Получив доступ к внешнему хранилищу, злоумышленники могут изменять или удалять файлы, вставлять вредоносный код в законные приложения или устанавливать новые приложения без ведома пользователя.

Атака Man-in-the-Disk довольно тесно связана с концепцией атаки Man-in-the-Middle (MitM) .

Что такое песочница в Android?

Чтобы понять суть атаки Man-in-the-Disk, сначала необходимо знать, как приложения и их данные хранятся на устройствах Android.

Одной из основных функций безопасности операционной системы Android является песочница . Идея песочницы состоит в том, чтобы отделить каждое установленное приложение и его файлы от других установленных приложений.

Таким образом, всякий раз, когда вы устанавливаете приложение на свое устройство Android, оно сохраняется в изолированной области, называемой «песочницей». Каждое приложение находится в отдельной песочнице, недоступной другим установленным приложениям.

Преимущество песочницы заключается в том, что даже если вредоносное приложение попадет на ваше устройство Android, оно не сможет изменить и украсть данные из других законных приложений, таких как банковские приложения, социальные сети и т. д.

Таким образом, ваши важные данные, такие как финансовые данные, данные для входа и т. д., остаются защищенными, несмотря на наличие вредоносного ПО. Однако киберзлоумышленникам удалось использовать метод «песочницы» с помощью атаки «Человек на диске».

Как работает атака «Человек на диске»?

Как обсуждалось выше, Android использует песочницы для хранения приложений и их файлов. Однако помимо песочницы в Android также есть общая память, называемая внешней памятью.

Когда вы устанавливаете некоторые приложения, они могут запросить ваше разрешение на использование внешнего хранилища. Разрешения выглядят следующим образом: «Разрешить [Имя приложения] доступ к фотографиям, мультимедиа и файлам на вашем устройстве?» .

Предоставьте разрешение на использование внешнего хранилища для приложения.

Предоставляя это разрешение, вы фактически разрешаете приложению читать и записывать данные в ваше внешнее хранилище. В целом это считается безопасным и этого требует почти каждое приложение. Фактически, многие приложения требуют, чтобы загруженные данные временно сохранялись на внешнем хранилище, прежде чем перемещать их в песочницу.

Например, при обновлении приложения новые модули сначала загружаются на внешнее хранилище, а затем добавляются в отдельную песочницу. Именно здесь в игру вступает атака «Человек-в-диске».

Атака Man-in-the-Disk использует уязвимость в способе обработки Android внешнего хранилища. В отличие от песочницы, любое приложение с разрешениями на чтение/запись во внешнее хранилище может изменять любые файлы, содержащиеся в нем. Таким образом, даже если файлы некоторых приложений временно хранятся во внешнем хранилище, нелегальные приложения, установленные злоумышленниками, могут изменить их и внедрить вредоносный код.

Это означает, что при обновлении легального приложения вы можете даже не знать, что случайно занесли на свое устройство вредоносное ПО. При попытке запустить приложение вредоносный код выполнится, и злоумышленник получит контроль над устройством.

Как защитить устройства от атак Man-in-the-Disk

Теперь, когда вы знаете, как работает атака «Человек на диске», вам нужно знать, как защитить от нее свое устройство. Чтобы защитить себя от атаки «Человек на диске», вы можете сделать несколько вещей:

• Лучший способ защититься от этой атаки — не предоставлять разрешения на чтение/запись внешнего хранилища любому приложению, которому это на самом деле не нужно. Когда приложение запрашивает это разрешение, тщательно подумайте, прежде чем предоставлять его.
• Во-вторых, вам всегда следует устанавливать приложения из надежных источников, таких как Google Play Store. Не загружайте и не устанавливайте приложения со сторонних веб-сайтов и магазинов приложений, поскольку они могут содержать вредоносные приложения.
• Отмените разрешения, которые вы предоставили приложениям, которые редко используете.
• На вашем Android-устройстве отключите разрешение на установку приложений из неизвестных источников.
• Постоянно обновляйте свое устройство Android, устанавливая последние исправления безопасности, выпущенные производителем. Эти исправления безопасности устраняют уязвимости в операционной системе и не позволяют злоумышленникам использовать их.
• Вы должны использовать надежное антивирусное решение для Android , которое может обеспечить комплексную защиту от всех типов вредоносных программ и киберугроз.
• Удалите приложения, которые вам больше не нужны. Кроме того, не устанавливайте приложения, которые вам действительно не нужны. Чем меньше приложений на вашем устройстве, тем меньше вероятность использования уязвимостей.

Как пользователь приложения Android, вы должны помнить эти важные советы, чтобы минимизировать вероятность атаки «Человек на диске» на ваше устройство.

Как разработчики могут защитить приложения от атак типа «человек на диске»?

Внешнее хранилище является важной частью операционной системы Android, равно как и его уязвимости безопасности. Итак, если вы разработчик Android, убедитесь, что вы разрабатываете свои приложения таким образом, чтобы они безопасно использовали внешнее хранилище.

Чтобы защитить свои приложения от атак типа «человек на диске», вы можете сделать несколько вещей:

• Внимательно следуйте разделу Google «Лучшие практики» руководства по разработке приложений. Он содержит набор принципов, которым должны следовать разработчики при разработке безопасных приложений для Android.

https://developer.android.com/guide

• Если вы храните конфиденциальные данные на внешнем хранилище, зашифруйте их с помощью надежного алгоритма шифрования. Это затруднит расшифровку и использование данных злоумышленниками.
• Запрашивайте разрешение «WRITE_EXTERNAL_STORAGE» только в случае крайней необходимости. Если ваше приложение не требует этого, не разрешайте этого.
• Используйте встроенные функции безопасности Android, такие как разрешения и изолированные программные среды приложений, чтобы еще больше защитить свои приложения.
• Если вашему приложению не требуются разрешения на чтение/запись во внешнем хранилище, не объявляйте это в файле манифеста.

Как разработчик Android вы несете ответственность за разработку безопасных приложений и защиту пользовательских данных от неправомерного использования. Атака «Человек на диске» — это лишь одна из многих атак, которые могут представлять угрозу для вашего приложения и его пользователей. Поэтому обязательно следуйте лучшим практикам разработки приложений для Android и защитите свое приложение от всех типов угроз.

Стоит ли нам беспокоиться по поводу атак «человек-в-диске»?

Хотя атака «Человек на диске» представляет собой серьезную угрозу, вам не нужно о ней беспокоиться, если вы примете соответствующие меры для защиты вашего устройства.

Просто не забывайте устанавливать приложения из надежных источников, обновлять свое устройство и использовать надежное решение мобильной безопасности, чтобы оставаться в безопасности от всех типов вредоносных программ и киберугроз.

Если вы разработчик Android, обязательно следуйте рекомендациям по разработке и защите своих приложений от этой атаки. Эти простые меры помогут вам защитить ваши устройства и данные от атак типа «человек на диске».