Pokud jste uživatelem Androidu, měli byste vědět o útoku Man-in-the-Disk a o nebezpečích, která přináší. Tato chyba umožňuje vetřelcům převzít kontrolu nad legitimními aplikacemi na vašem zařízení Android a použít je k zavedení škodlivých aplikací.

Takže, co přesně je Man-in-the-Disk? Jak to funguje? A jak před ním můžete ochránit své zařízení?

Co je útok mužem na disku?

Man-in-the-Disk je typ kybernetického útoku na zařízení s operačním systémem Android, při kterém malware nainstalovaný ve smartphonu nebo tabletu cílí na aplikaci prostřednictvím souborů umístěných v externím úložišti.

Škodlivý kód se pak spustí, když se uživatel pokusí získat přístup k těmto souborům, což útočníkovi umožní převzít kontrolu nad širším zařízením. Tento útok je možný, protože Android ve výchozím nastavení umožňuje aplikacím číst a zapisovat data na externí úložiště.

Externí úložiště se používá k různým účelům, jako je ukládání hudby, videí a obrázků. Poskytuje však také způsob, jak malware v zařízení přetrvávat i po obnovení továrního nastavení.

instagram viewer

Jakmile útočník získá přístup k externímu úložišti, může upravovat nebo mazat soubory, vkládat škodlivý kód do legitimních aplikací nebo instalovat nové aplikace bez vědomí uživatele.

Útok Man-in-the-Disk docela úzce souvisí s konceptem útok Man-in-the-Middle (MitM)..

Co je sandboxing v Androidu?

Abyste porozuměli útoku Man-in-the-Disk, musíte nejprve vědět, jak jsou aplikace a jejich data uložena na zařízeních Android.

Jednou z klíčových funkcí zabezpečení OS Android je sandboxing. Myšlenka sandboxingu je oddělit každou nainstalovanou aplikaci a její soubory od ostatních nainstalovaných aplikací.

Kdykoli tedy nainstalujete aplikaci do zařízení Android, uloží se do izolované oblasti známé jako sandbox.

Každá aplikace je umístěna v samostatné karanténě, která je pro ostatní nainstalované aplikace nedostupná.

Výhodou sandboxingu je, že i když si nějaká škodlivá aplikace najde cestu do vašeho zařízení Android, nenajde se být schopen měnit a krást data z jiných legitimních aplikací, jako jsou bankovní aplikace, aplikace sociálních médií a ostatní.

Tímto způsobem zůstanou vaše základní data, jako jsou finanční údaje, přihlašovací údaje a další, chráněna navzdory přítomnosti malwaru. Kyberútočníkům se však podařilo využít metodu sandboxingu pomocí útoku Man-in-the-Disk.

Jak funguje útok Man-in-the-Disk?

Jak bylo uvedeno výše, Android používá sandboxy k ukládání aplikací a jejich souborů. Kromě sandboxu má však Android také sdílené úložiště, které se nazývá externí úložiště.

Když nainstalujete některé aplikace, mohou vás požádat o povolení používat externí úložiště. Povolení vypadá asi takto –“Povolit aplikaci [App Name] přístup k fotografiím, médiím a souborům na vašem zařízení?".

Udělením tohoto oprávnění ve skutečnosti umožňujete aplikaci číst a zapisovat na vašem externím úložišti. Obecně je to považováno za bezpečné a téměř každá aplikace to požaduje. Ve skutečnosti mnoho aplikací vyžaduje, aby jejich stažená data dočasně uložila na externí úložiště, než je přenese do karantény.

Když například aktualizujete aplikaci, nové moduly se nejprve stáhnou do externího úložiště a poté se přidají do izolované karantény. Zde vstupuje do akce útok Man-in-the-Disk.

Útok Man-in-the-Disk funguje tak, že využívá zranitelnost ve způsobu, jakým Android zpracovává externí úložiště. Na rozdíl od sandboxingu může jakákoli aplikace, která má oprávnění ke čtení/zápisu do externího úložiště, upravovat jakékoli soubory, které se tam nacházejí. Takže i když jsou soubory některých aplikací uloženy na externím úložišti pouze dočasně, nelegitimní aplikace nainstalovaná útočníky je může upravit a vložit škodlivý kód.

To znamená, že při aktualizaci legitimní aplikace možná ani nevíte, že jste do svého zařízení neúmyslně zanesli malware. Při pokusu o spuštění aplikace se spustí škodlivý kód a útočník získá kontrolu nad zařízením.

Jak chránit své zařízení před útokem typu Man-in-the-Disk

Takže teď, když víte, jak útok Man-in-the-Disk funguje, potřebujete vědět, jak před ním můžete chránit své zařízení. Existuje několik věcí, které můžete udělat, abyste se ochránili před útokem Man-in-the-Disk:

  • Nejlepší způsob, jak zůstat chráněni před tímto útokem, je neudělit oprávnění ke čtení/zápisu externímu úložišti žádné aplikaci, která to absolutně nepotřebuje. Když aplikace požádá o toto povolení, dobře si to rozmyslete, než jej udělíte.
  • Zadruhé byste měli vždy instalovat aplikace z důvěryhodných zdrojů, jako je Obchod Google Play. Vyhněte se stahování a instalaci aplikací z webů a obchodů s aplikacemi třetích stran, protože mohou být hostitelem škodlivých aplikací.
  • Zrušte oprávnění, která jste aplikacím poskytli které využíváte jen zřídka.
  • V zařízení Android vypněte oprávnění k instalaci aplikace z neznámých zdrojů.
  • Udržujte své zařízení Android aktuální pomocí nejnovějších bezpečnostních záplat vydaných výrobcem. Tyto bezpečnostní záplaty řeší zranitelnosti operačního systému a zabraňují útočníkům v jejich zneužití.
  • Musíš používat spolehlivé antivirové řešení pro Android které mohou poskytnout komplexní ochranu proti všem druhům malwaru a kybernetickým hrozbám.
  • Odinstalujte aplikace, které již nepotřebujete. Také zbytečně neinstalujte aplikace, které ve skutečnosti nepotřebujete. Čím méně aplikací na vašem zařízení, tím menší šance na zneužití.

Jako uživatel aplikace pro Android jsou toto základní tipy, které si musíte zapamatovat, abyste minimalizovali šance na útoky Man-in-the-Disk na vaše zařízení.

Jak mohou vývojáři chránit aplikace před útoky typu Man-in-the-Disk?

Externí úložiště je nezbytnou součástí operačního systému Android a stejně tak i jeho zranitelnost. Pokud jste tedy vývojář pro Android, ujistěte se, že navrhujete aplikace tak, aby bezpečně využívaly externí úložiště.

Existuje několik věcí, které můžete udělat pro ochranu aplikace před útoky typu Man-in-the-Disk:

  • Pečlivě dodržujte sekci „Osvědčené postupy“ společnosti Google v aplikaci vývojový průvodce. Obsahuje sadu pokynů, které musí vývojáři dodržovat při navrhování bezpečných aplikací pro Android.
  • Pokud ukládáte citlivá data na externí úložiště, zašifrujte je pomocí silného šifrovacího algoritmu. To útočníkům znesnadní dešifrování a zneužití dat.
  • Povolení „WRITE_EXTERNAL_STORAGE“ požadujte pouze v případě, že je to nezbytně nutné. Pokud to vaše aplikace nevyžaduje, nevyžadujte to.
  • K dalšímu zabezpečení aplikace použijte integrované bezpečnostní funkce systému Android, jako je sandboxing aplikace a oprávnění.
  • Pokud vaše aplikace nevyžaduje oprávnění ke čtení/zápisu na externím úložišti, nedeklarujte to v souboru Manifest.

Jako vývojář pro Android je vaší odpovědností navrhovat aplikace, které jsou bezpečné a chrání data uživatele před zneužitím. Útok Man-in-the-Disk je jen jedním z mnoha útoků, které mohou představovat hrozbu pro vaši aplikaci a její uživatele. Ujistěte se tedy, že dodržujete osvědčené postupy pro vývoj aplikací pro Android a zabezpečte svou aplikaci proti všem druhům hrozeb.

Měli byste se obávat útoků typu Man-in-the-Disk?

I když je útok Man-in-the-Disk vážnou hrozbou, nemusíte si s ním dělat starosti, pokud přijmete vhodná opatření k ochraně svého zařízení.

Nezapomeňte instalovat aplikace z důvěryhodných zdrojů, udržovat své zařízení aktuální a používat spolehlivé řešení mobilního zabezpečení, abyste zůstali v bezpečí před všemi druhy malwaru a kybernetickými hrozbami.

Pokud jste vývojář pro Android, ujistěte se, že dodržujete doporučené postupy pro vývoj aplikací a zabezpečte svou aplikaci proti tomuto útoku. Tato jednoduchá opatření vám pomohou ochránit zařízení a data před útoky typu Man-in-the-Disk.