Jos olet Android-käyttäjä, sinun pitäisi tietää Man-in-the-Disk -hyökkäyksestä ja sen tuomista vaaroista. Tämän puutteen avulla tunkeilijat voivat hallita Android-laitteesi laillisia sovelluksia ja käyttää niitä haitallisten sovellusten tuomiseen.

Joten mikä tarkalleen on Man-in-the-Disk? Kuinka se toimii? Ja miten voit suojata laitettasi siltä?

Mikä on Man-in-the-Disk Attack?

Man-in-the-Disk on eräänlainen kyberhyökkäys Android-käyttöjärjestelmää käyttäviin laitteisiin, joissa älypuhelimeen tai tablettiin asennetut haittaohjelmat kohdistuvat sovellukseen ulkoisessa tallennustilassa olevien tiedostojen kautta.

Haitallinen koodi suoritetaan sitten, kun käyttäjä yrittää käyttää näitä tiedostoja, jolloin hyökkääjä voi ottaa laajemman laitteen hallintaansa. Tämä hyökkäys on mahdollinen, koska Android sallii sovellusten lukea ja kirjoittaa tietoja ulkoiseen tallennustilaan oletuksena.

Ulkoista tallennustilaa käytetään eri tarkoituksiin, kuten musiikin, videoiden ja kuvien tallentamiseen. Se tarjoaa kuitenkin myös tavan, jolla haittaohjelmat säilyvät laitteella tehdasasetusten palautuksen jälkeenkin.

instagram viewer

Kun hyökkääjä on päässyt ulkoiseen tallennustilaan, hän voi muokata tai poistaa tiedostoja, lisätä haitallista koodia laillisiin sovelluksiin tai asentaa uusia sovelluksia käyttäjän tietämättä.

Man-in-the-Disk -hyökkäys liittyy melko läheisesti käsitteeseen Man-in-the-Middle (MitM) -hyökkäys.

Mikä on hiekkalaatikko Androidissa?

Man-in-the-Disk -hyökkäyksen ymmärtämiseksi sinun on ensin tiedettävä, kuinka sovellukset ja niiden tiedot tallennetaan Android-laitteisiin.

Yksi Android-käyttöjärjestelmän tärkeimmistä suojausominaisuuksista on hiekkalaatikko. Sandboxingin ideana on erottaa jokainen asennettu sovellus ja sen tiedostot muista asennetuista sovelluksista.

Joten aina kun asennat sovelluksen Android-laitteellesi, se tallennetaan eristetylle alueelle, joka tunnetaan nimellä hiekkalaatikko.

Jokainen sovellus sijaitsee erillisessä hiekkalaatikossa, johon muut asennetut sovellukset eivät pääse.

Sandboxingin etuna on se, että vaikka haitallinen sovellus löytäisi tiensä Android-laitteeseesi, se ei pystyä muuttamaan ja varastamaan tietoja muista laillisista sovelluksista, kuten pankkisovellukset, sosiaalisen median sovellukset ja muut.

Tällä tavalla tärkeät tietosi, kuten taloudelliset tiedot, kirjautumistiedot ja muut, pysyvät suojattuna haittaohjelmista huolimatta. Kyberhyökkääjät ovat kuitenkin onnistuneet hyödyntämään hiekkalaatikkomenetelmää Man-in-the-Disk -hyökkäyksellä.

Kuinka Man-in-the-Disk -hyökkäys toimii?

Kuten edellä mainittiin, Android käyttää hiekkalaatikoita sovellusten ja niiden tiedostojen tallentamiseen. Kuitenkin hiekkalaatikon lisäksi Androidilla on myös jaettu tallennustila, jota kutsutaan nimellä External Storage.

Kun asennat joitain sovelluksia, ne saattavat pyytää sinulta lupaa käyttää ulkoista tallennustilaa. Lupa näyttää tältä..."Saako [App Name] käyttää laitteesi valokuvia, mediaa ja tiedostoja?".

Myöntämällä tämän luvan annat sovellukselle itse asiassa luvan lukea ja kirjoittaa ulkoiseen tallennustilaan. Yleensä tätä pidetään turvallisena, ja melkein jokainen sovellus pyytää sitä. Itse asiassa monet sovellukset vaativat sen tallentamaan ladatut tiedot väliaikaisesti ulkoiseen tallennustilaan ennen kuin ne siirretään hiekkalaatikkoonsa.

Kun esimerkiksi päivität sovelluksen, uudet moduulit ladataan ensin ulkoiseen tallennustilaan ja lisätään sitten eristettyyn hiekkalaatikkoon. Tässä kohtaa Man-in-the-Disk -hyökkäys alkaa toimia.

Man-in-the-Disk -hyökkäys toimii hyödyntämällä haavoittuvuutta tavassa, jolla Android käsittelee ulkoista tallennustilaa. Toisin kuin hiekkalaatikko, mikä tahansa sovellus, jolla on luku-/kirjoitusoikeus ulkoiseen tallennustilaan, voi muokata kaikkia siellä olevia tiedostoja. Joten vaikka joidenkin sovellusten tiedostot tallennettaisiin vain väliaikaisesti ulkoiseen tallennustilaan, tunkeilijoiden asentama laiton sovellus voi muokata niitä ja lisätä haitallista koodia.

Tämä tarkoittaa, että kun päivität laillista sovellusta, et ehkä edes tiedä, että olet vahingossa lisännyt haittaohjelmia laitteellesi. Kun yrität käynnistää sovelluksen, haitallinen koodi suoritetaan ja hyökkääjä ottaa laitteen hallintaansa.

Kuinka suojaat laitteesi Man-in-the-Disk-hyökkäykseltä

Joten nyt kun tiedät kuinka Man-in-the-Disk -hyökkäys toimii, sinun on tiedettävä, kuinka voit suojata laitettasi siltä. Voit suojata itsesi Man-in-the-Disk -hyökkäykseltä muutamalla tavalla:

  • Paras tapa suojautua tältä hyökkäykseltä on olla myöntämättä luku-/kirjoitusoikeutta ulkoiselle tallennustilalle sellaisille sovelluksille, jotka eivät sitä ehdottomasti tarvitse. Kun sovellus pyytää tätä lupaa, harkitse kahdesti ennen sen myöntämistä.
  • Toiseksi, sinun tulee aina asentaa sovelluksia luotettavista lähteistä, kuten Google Play Kaupasta. Vältä sovellusten lataamista ja asentamista kolmansien osapuolien verkkosivustoilta ja sovelluskaupoista, koska ne voivat isännöidä haitallisia sovelluksia.
  • Peruuta sovelluksille antamasi käyttöoikeudet joita käytät harvoin.
  • Poista Android-laitteeltasi lupa asentaa sovellus tuntemattomista lähteistä.
  • Pidä Android-laitteesi ajan tasalla valmistajan julkaisemien uusimpien tietoturvapäivitysten avulla. Nämä tietoturvakorjaukset korjaavat käyttöjärjestelmän haavoittuvuuksia ja estävät hyökkääjiä hyödyntämästä niitä.
  • Sinun täytyy Käytä luotettavaa Android-virustorjuntaratkaisua joka voi tarjota kattavan suojan kaikenlaisia ​​haittaohjelmia ja kyberuhkia vastaan.
  • Poista sovellukset, joita et enää tarvitse. Älä myöskään asenna tarpeettomasti sovelluksia, joita et todella tarvitse. Mitä vähemmän sovelluksia laitteessasi on, sitä pienemmät ovat hyväksikäytön mahdollisuudet.

Android-sovelluksen käyttäjänä nämä ovat tärkeitä vinkkejä, jotka sinun on muistettava minimoidaksesi Man-in-the-Disk -hyökkäysten mahdollisuudet laitteeseesi.

Kuinka kehittäjät voivat suojata sovelluksia levyasemahyökkäyksiltä?

Ulkoinen tallennustila on olennainen osa Android-käyttöjärjestelmää, samoin kuin sen haavoittuvuus. Joten jos olet Android-kehittäjä, varmista, että suunnittelet sovellukset siten, että ne käyttävät ulkoista tallennustilaa turvallisesti.

Voit suojata sovelluksesi Man-in-the-Disk-hyökkäyksiltä muutamalla tavalla:

  • Noudata tarkasti sovelluksen Googlen "Parhaat käytännöt" -osiota kehitysopas. Se sisältää joukon ohjeita, joita kehittäjien on noudatettava turvallisten Android-sovellusten suunnittelussa.
  • Jos tallennat arkaluonteisia tietoja ulkoiseen tallennustilaan, salaa ne vahvalla salausalgoritmilla. Tämä vaikeuttaa hyökkääjien salauksen purkamista ja tietojen väärinkäyttöä.
  • Pyydä "WRITE_EXTERNAL_STORAGE" lupaa vain, kun se on ehdottoman välttämätöntä. Jos sovelluksesi ei vaadi tätä, älä pyydä sitä.
  • Käytä Androidin sisäänrakennettuja suojausominaisuuksia, kuten sovellusten hiekkalaatikkoa ja käyttöoikeuksia, sovelluksesi suojaamiseen.
  • Jos sovelluksesi ei vaadi ulkoiseen tallennustilaan luku-/kirjoitusoikeutta, älä ilmoita sitä manifestitiedostossa.

Android-kehittäjänä sinun vastuullasi on suunnitella sovelluksia, jotka ovat turvallisia ja suojaavat käyttäjän tietoja väärinkäytöltä. Man-in-the-Disk -hyökkäys on vain yksi monista hyökkäyksistä, jotka voivat muodostaa uhan sovelluksellesi ja sen käyttäjille. Varmista siis, että noudatat Android-sovelluskehityksen parhaita käytäntöjä ja suojaa sovelluksesi kaikenlaisilta uhilta.

Pitäisikö sinun olla huolissasi Man-in-the-Disk -hyökkäyksistä?

Vaikka Man-in-the-Disk -hyökkäys on vakava uhka, sinun ei tarvitse huolehtia siitä, kunhan ryhdyt asianmukaisiin toimenpiteisiin laitteen suojaamiseksi.

Muista vain asentaa sovelluksia luotettavista lähteistä, pitää laitteesi ajan tasalla ja käyttää luotettavaa mobiilitietoturvaratkaisua pysyäksesi turvassa kaikenlaisilta haittaohjelmilta ja kyberuhkilta.

Jos olet Android-kehittäjä, varmista, että noudatat sovelluskehityksen parhaita käytäntöjä ja suojaa sovelluksesi tätä hyökkäystä vastaan. Nämä yksinkertaiset toimenpiteet auttavat sinua pitämään laitteet ja tiedot turvassa Man-in-the-Disk-hyökkäyksiltä.