Ако сте корисник Андроид-а, требало би да знате за напад Ман-ин-тхе-Диск и опасности које он носи. Ова мана омогућава уљезима да преузму контролу над легитимним апликацијама на вашем Андроид уређају и користе их за увођење злонамерних.

Дакле, шта је тачно човек у диску? Како то функционише? И како можете заштитити свој уређај од тога?

Шта је напад човека у диску?

Човек у диску је врста сајбер напада на Андроид ОС уређаје у којима малвер инсталиран на паметном телефону или таблету циља апликацију преко датотека које се налазе у спољној меморији.

Злонамерни код се затим извршава када корисник покуша да приступи тим датотекама, омогућавајући нападачу да преузме контролу над ширим уређајем. Овај напад је могућ јер Андроид подразумевано дозвољава апликацијама да читају и пишу податке у спољну меморију.

Екстерна меморија се користи у различите сврхе, као што је складиштење музике, видео записа и слика. Међутим, он такође пружа начин да малвер остане на уређају, чак и након ресетовања на фабричка подешавања.

instagram viewer

Када нападач добије приступ спољној меморији, може да мења или брише датотеке, да убацује злонамерни код у легитимне апликације или да инсталира нове апликације без знања корисника.

Напад Ман-ин-тхе-Диск је прилично уско повезан са концептом напад Човек у средини (МитМ)..

Шта је Сандбокинг у Андроиду?

Да бисте разумели напад Ман-ин-тхе-Диск, прво морате да знате како се апликације и њихови подаци чувају на Андроид уређајима.

Једна од кључних безбедносних карактеристика Андроид ОС-а је сандбокинг. Идеја сандбокинга је да се свака инсталирана апликација и њене датотеке одвоје од осталих инсталираних апликација.

Дакле, кад год инсталирате апликацију на свој Андроид уређај, она се чува у изолованој области познатој као сандбок.

Свака апликација се налази у посебном сандбок-у, којем друге инсталиране апликације не могу приступити.

Предност сандбокинга је у томе што чак и ако злонамерна апликација пронађе свој пут до вашег Андроид уређаја, неће моћи да мењају и краду податке из других легитимних апликација као што су банкарске апликације, апликације друштвених медија и други.

На овај начин, ваши основни подаци, као што су финансијски детаљи, акредитиви за пријаву и још много тога, остају заштићени упркос присуству малвера. Међутим, сајбер нападачи су успели да искористе метод сандбокинга користећи напад Ман-ин-тхе-Диск.

Како функционише напад човека у диску?

Као што је горе поменуто, Андроид користи сандбокове за складиштење апликација и њихових датотека. Међутим, осим сандбок-а, Андроид такође има заједничку меморију која се зове Ектернал Стораге.

Када инсталирате неке апликације, оне могу тражити вашу дозволу за коришћење спољне меморије. Дозвола изгледа отприлике овако—"Дозволити да [Апп Наме] приступа фотографијама, медијима и датотекама на вашем уређају?".

Давањем ове дозволе, ви заправо дозвољавате апликацији да чита и пише на вашој спољној меморији. Генерално, ово се сматра безбедним и скоро свака апликација то тражи. У ствари, многе апликације захтевају да привремено ускладишти своје преузете податке на екстерној меморији пре него што их пренесе у своје сандбок.

На пример, када ажурирате апликацију, нови модули се прво преузимају на спољну меморију, а затим додају у изоловано сандбок. Овде ступа у акцију напад Ман-ин-тхе-Диск.

Напад Ман-ин-тхе-Диск функционише тако што искоришћава рањивост у начину на који Андроид рукује спољном меморијом. За разлику од сандбокинга, свака апликација која има дозволу за читање/писање у спољну меморију може да измени све датотеке које се тамо налазе. Дакле, чак и ако су датотеке неких апликација само привремено ускладиштене у спољној меморији, нелегитимна апликација коју су уљези инсталирали може да их измени и убаци злонамерни код.

То значи да током ажурирања законите апликације можда нећете ни знати да сте ненамерно унели злонамерни софтвер на свој уређај. Када покушате да покренете апликацију, злонамерни код ће се извршити, а нападач ће добити контролу над уређајем.

Како заштитити свој уређај од напада човека у диску

Дакле, сада када знате како функционише напад Ман-ин-тхе-Диск, морате знати како можете заштитити свој уређај од њега. Постоји неколико ствари које можете да урадите да бисте се заштитили од напада Ман-ин-тхе-Диск:

  • Најбољи начин да останете заштићени од овог напада је да не дате дозволу за читање/писање спољној меморији за било коју апликацију којој то апсолутно није потребна. Када апликација затражи ову дозволу, размислите двапут пре него што је дате.
  • Друго, увек треба да инсталирате апликације из поузданих извора као што је Гоогле Плаи продавница. Избегавајте преузимање и инсталирање апликација са веб локација трећих страна и продавница апликација јер оне могу бити домаћин злонамерних апликација.
  • Опозовите дозволе које сте дали апликацијама које ретко користите.
  • На свом Андроид уређају онемогућите дозволу за инсталирање апликације из непознатих извора.
  • Одржавајте свој Андроид уређај ажурним најновијим безбедносним закрпама које је објавио произвођач. Ове безбедносне закрпе решавају рањивости у оперативном систему и спречавају нападаче да их искористе.
  • Мораш користите поуздано Андроид антивирусно решење који може да пружи свеобухватну заштиту од свих врста малвера и сајбер претњи.
  • Деинсталирајте апликације које вам више нису потребне. Такође, немојте непотребно да инсталирате апликације које вам заиста нису потребне. Што је мање апликација на вашем уређају, мање су шансе за експлоатацију.

Као корисник Андроид апликације, ово су суштински савети које морате запамтити да бисте свели на минимум шансе за нападе човека у диску на вашем уређају.

Како програмери могу да заштите апликације од напада човека на диску?

Екстерна меморија је суштински део Андроид ОС-а, као и његова рањивост. Дакле, ако сте Андроид програмер, уверите се да дизајнирате апликације на такав начин да безбедно користе спољну меморију.

Постоји неколико ствари које можете да урадите да заштитите своју апликацију од напада Ман-ин-тхе-Диск:

  • Пажљиво пратите Гоогле-ов одељак „Најбоље праксе“ у апликацији развојни водич. Садржи скуп смерница које програмери морају да прате да би дизајнирали безбедне Андроид апликације.
  • Ако чувате осетљиве податке на спољној меморији, шифрујте их помоћу јаког алгоритма за шифровање. Ово ће отежати нападачима дешифровање и злоупотребу података.
  • Затражите дозволу „ВРИТЕ_ЕКСТЕРНАЛ_СТОРАГЕ“ само када је то апсолутно неопходно. Ако ваша апликација ово не захтева, немојте то тражити.
  • Користите уграђене безбедносне функције Андроид-а, као што су заштићено окружење апликација и дозволе, да бисте додатно заштитили своју апликацију.
  • Ако вашој апликацији није потребна дозвола за читање/писање на спољној меморији, немојте је декларисати у датотеци манифеста.

Као Андроид програмер, ваша је одговорност да дизајнирате апликације које су безбедне и штите податке корисника од злоупотребе. Напад Ман-ин-тхе-Диск је само један од многих напада који могу представљати претњу за вашу апликацију и њене кориснике. Дакле, уверите се да пратите најбоље праксе за развој Андроид апликација и заштитите своју апликацију од свих врста претњи.

Да ли би требало да будете забринути због напада човека у диску?

Иако је напад Ман-ин-тхе-Диск озбиљна претња, не морате да бринете о томе све док предузмете одговарајуће мере да заштитите свој уређај.

Само запамтите да инсталирате апликације из поузданих извора, одржавате свој уређај ажурним и користите поуздано решење за безбедност мобилних уређаја да бисте били сигурни од свих врста малвера и сајбер претњи.

Ако сте Андроид програмер, уверите се да пратите најбоље праксе за развој апликација и заштитите апликацију од овог напада. Ове једноставне мере ће вам помоћи да заштитите уређаје и податке од напада човека у диску.