Εάν είστε χρήστης Android, θα πρέπει να γνωρίζετε για την επίθεση Man-in-the-Disk και τους κινδύνους που συνεπάγεται. Αυτό το ελάττωμα επιτρέπει στους εισβολείς να παίρνουν τον έλεγχο των νόμιμων εφαρμογών στη συσκευή σας Android και να τις χρησιμοποιούν για να εισάγουν κακόβουλες.

Λοιπόν, τι ακριβώς είναι το Man-in-the-Disk; Πώς λειτουργεί; Και πώς μπορείτε να προστατέψετε τη συσκευή σας από αυτό;

Τι είναι το Man-in-the-Disk Attack;

Το Man-in-the-Disk είναι ένας τύπος κυβερνοεπίθεσης σε συσκευές Android OS κατά την οποία κακόβουλο λογισμικό εγκατεστημένο σε smartphone ή tablet στοχεύει μια εφαρμογή μέσω αρχείων που βρίσκονται σε εξωτερικό χώρο αποθήκευσης.

Στη συνέχεια, ο κακόβουλος κώδικας εκτελείται όταν ο χρήστης επιχειρεί να αποκτήσει πρόσβαση σε αυτά τα αρχεία, επιτρέποντας στον εισβολέα να αναλάβει τον έλεγχο της ευρύτερης συσκευής. Αυτή η επίθεση είναι δυνατή επειδή το Android επιτρέπει στις εφαρμογές να διαβάζουν και να γράφουν δεδομένα σε εξωτερικό χώρο αποθήκευσης από προεπιλογή.

instagram viewer

Η εξωτερική αποθήκευση χρησιμοποιείται για διάφορους σκοπούς, όπως αποθήκευση μουσικής, βίντεο και εικόνων. Ωστόσο, παρέχει επίσης έναν τρόπο για το κακόβουλο λογισμικό να παραμείνει σε μια συσκευή, ακόμη και μετά από επαναφορά εργοστασιακών ρυθμίσεων.

Μόλις ένας εισβολέας αποκτήσει πρόσβαση στον εξωτερικό χώρο αποθήκευσης, μπορεί να τροποποιήσει ή να διαγράψει αρχεία, να εισαγάγει κακόβουλο κώδικα σε νόμιμες εφαρμογές ή να εγκαταστήσει νέες εφαρμογές χωρίς να το γνωρίζει ο χρήστης.

Η επίθεση Man-in-the-Disk σχετίζεται αρκετά στενά με την έννοια του την επίθεση Man-in-the-Middle (MitM)..

Τι είναι το Sandboxing στο Android;

Για να κατανοήσετε την επίθεση Man-in-the-Disk, πρέπει πρώτα να μάθετε πώς αποθηκεύονται οι εφαρμογές και τα δεδομένα τους σε συσκευές Android.

Ένα από τα βασικά χαρακτηριστικά ασφαλείας του Android OS είναι το sandboxing. Η ιδέα του sandboxing είναι να διαχωρίζει κάθε εγκατεστημένη εφαρμογή και τα αρχεία της από άλλες εγκατεστημένες εφαρμογές.

Έτσι, κάθε φορά που εγκαθιστάτε μια εφαρμογή στη συσκευή σας Android, αποθηκεύεται σε μια απομονωμένη περιοχή γνωστή ως sandbox.

Κάθε εφαρμογή βρίσκεται σε ένα ξεχωριστό sandbox, το οποίο δεν είναι προσβάσιμο από άλλες εγκατεστημένες εφαρμογές.

Το πλεονέκτημα του sandboxing είναι ότι ακόμα κι αν μια κακόβουλη εφαρμογή βρει το δρόμο της στη συσκευή σας Android, δεν θα να μπορεί να αλλάξει και να υποκλέψει δεδομένα από άλλες νόμιμες εφαρμογές, όπως τραπεζικές εφαρμογές, εφαρμογές κοινωνικών μέσων και οι υπολοιποι.

Με αυτόν τον τρόπο, τα βασικά δεδομένα σας, όπως οικονομικά στοιχεία, διαπιστευτήρια σύνδεσης και άλλα, παραμένουν προστατευμένα παρά την παρουσία κακόβουλου λογισμικού. Ωστόσο, οι κυβερνοεπιθέσεις κατάφεραν να εκμεταλλευτούν τη μέθοδο sandboxing χρησιμοποιώντας την επίθεση Man-in-the-Disk.

Πώς λειτουργεί η επίθεση Man-in-the-Disk;

Όπως αναφέρθηκε παραπάνω, το Android χρησιμοποιεί sandboxes για την αποθήκευση εφαρμογών και των αρχείων τους. Ωστόσο, εκτός από το sandbox, το Android διαθέτει και κοινόχρηστο αποθηκευτικό χώρο που ονομάζεται External Storage.

Όταν εγκαθιστάτε ορισμένες εφαρμογές, ενδέχεται να σας ζητήσουν την άδειά σας για χρήση του εξωτερικού χώρου αποθήκευσης. Η άδεια μοιάζει κάπως έτσι—"Να επιτρέπεται στο [App Name] η πρόσβαση σε φωτογραφίες, μέσα και αρχεία στη συσκευή σας;".

Με τη χορήγηση αυτής της άδειας, στην πραγματικότητα επιτρέπετε στην εφαρμογή να διαβάζει και να γράφει στον εξωτερικό σας χώρο αποθήκευσης. Γενικά, αυτό θεωρείται ασφαλές και σχεδόν κάθε εφαρμογή το ζητάει. Στην πραγματικότητα, πολλές εφαρμογές απαιτούν να αποθηκεύει προσωρινά τα ληφθέντα δεδομένα τους σε εξωτερικό χώρο αποθήκευσης πριν τα μεταφέρει στο sandbox του.

Για παράδειγμα, όταν ενημερώνετε μια εφαρμογή, οι νέες λειτουργικές μονάδες κατεβαίνουν πρώτα στον εξωτερικό χώρο αποθήκευσης και στη συνέχεια προστίθενται στο απομονωμένο sandbox. Εδώ μπαίνει σε δράση η επίθεση Man-in-the-Disk.

Η επίθεση Man-in-the-Disk λειτουργεί με την εκμετάλλευση μιας ευπάθειας στον τρόπο με τον οποίο το Android χειρίζεται τον εξωτερικό χώρο αποθήκευσης. Σε αντίθεση με το sandboxing, κάθε εφαρμογή που έχει άδεια ανάγνωσης/εγγραφής σε εξωτερικό χώρο αποθήκευσης μπορεί να τροποποιήσει τυχόν αρχεία που υπάρχουν εκεί. Έτσι, ακόμα κι αν τα αρχεία ορισμένων εφαρμογών αποθηκεύονται μόνο προσωρινά στον εξωτερικό χώρο αποθήκευσης, η παράνομη εφαρμογή που έχουν εγκατασταθεί από τους εισβολείς μπορεί να τα τροποποιήσει και να εισαγάγει κακόβουλο κώδικα.

Αυτό σημαίνει ότι κατά την ενημέρωση μιας νόμιμης εφαρμογής, ενδέχεται να μην γνωρίζετε καν ότι έχετε εισαγάγει κατά λάθος κακόβουλο λογισμικό στη συσκευή σας. Όταν προσπαθείτε να εκκινήσετε την εφαρμογή, ο κακόβουλος κώδικας θα εκτελεστεί και ο εισβολέας θα αποκτήσει τον έλεγχο της συσκευής.

Πώς να προστατέψετε τη συσκευή σας από επίθεση ανθρώπου μέσα στο δίσκο

Τώρα λοιπόν που ξέρετε πώς λειτουργεί η επίθεση Man-in-the-Disk, πρέπει να μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας από αυτήν. Υπάρχουν μερικά πράγματα που μπορείτε να κάνετε για να προστατευθείτε από την επίθεση Man-in-the-Disk:

  • Ο καλύτερος τρόπος για να παραμείνετε προστατευμένοι από αυτήν την επίθεση είναι να μην παραχωρήσετε άδεια ανάγνωσης/εγγραφής σε εξωτερικό χώρο αποθήκευσης για οποιαδήποτε εφαρμογή που δεν το χρειάζεται απολύτως. Όταν μια εφαρμογή ζητά αυτήν την άδεια, σκεφτείτε δύο φορές πριν τη χορηγήσετε.
  • Δεύτερον, θα πρέπει πάντα να εγκαθιστάτε εφαρμογές από αξιόπιστες πηγές όπως το Google Play Store. Αποφύγετε τη λήψη και εγκατάσταση εφαρμογών από ιστότοπους και καταστήματα εφαρμογών τρίτων, καθώς ενδέχεται να φιλοξενούν κακόβουλες εφαρμογές.
  • Ανάκληση αδειών που έχετε δώσει σε εφαρμογές που χρησιμοποιείτε σπάνια.
  • Στη συσκευή σας Android, απενεργοποιήστε την άδεια εγκατάστασης μιας εφαρμογής από άγνωστες πηγές.
  • Διατηρήστε τη συσκευή σας Android ενημερωμένη με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας που κυκλοφόρησε ο κατασκευαστής. Αυτές οι ενημερώσεις κώδικα ασφαλείας αντιμετωπίζουν τα τρωτά σημεία του λειτουργικού συστήματος και εμποδίζουν τους εισβολείς να τα εκμεταλλευτούν.
  • Εσυ πρεπει χρησιμοποιήστε μια αξιόπιστη λύση προστασίας από ιούς Android που μπορεί να παρέχει ολοκληρωμένη προστασία από κάθε είδους κακόβουλο λογισμικό και απειλές στον κυβερνοχώρο.
  • Απεγκαταστήστε εφαρμογές που δεν χρειάζεστε πλέον. Επίσης, μην εγκαθιστάτε άσκοπα εφαρμογές που δεν χρειάζεστε πραγματικά. Όσο λιγότερες εφαρμογές στη συσκευή σας, τόσο μικρότερες είναι οι πιθανότητες εκμετάλλευσης.

Ως χρήστης εφαρμογής Android, αυτές είναι οι βασικές συμβουλές που πρέπει να θυμάστε για να ελαχιστοποιήσετε τις πιθανότητες επιθέσεων Man-in-the-Disk στη συσκευή σας.

Πώς μπορούν οι προγραμματιστές να προστατεύσουν τις εφαρμογές από επιθέσεις Man-in-the-Disk;

Ο εξωτερικός χώρος αποθήκευσης είναι ένα ουσιαστικό μέρος του λειτουργικού συστήματος Android, όπως και η ευπάθειά του. Επομένως, εάν είστε προγραμματιστής Android, βεβαιωθείτε ότι σχεδιάζετε εφαρμογές με τέτοιο τρόπο ώστε να χρησιμοποιούν τον εξωτερικό χώρο αποθήκευσης με ασφάλεια.

Υπάρχουν μερικά πράγματα που μπορείτε να κάνετε για να προστατέψετε την εφαρμογή σας από επιθέσεις Man-in-the-Disk:

  • Ακολουθήστε προσεκτικά την ενότητα "Βέλτιστες πρακτικές" της Google στην εφαρμογή οδηγός ανάπτυξης. Περιέχει ένα σύνολο οδηγιών που πρέπει να ακολουθήσουν οι προγραμματιστές για να σχεδιάσουν ασφαλείς εφαρμογές Android.
  • Εάν αποθηκεύετε ευαίσθητα δεδομένα σε εξωτερικό χώρο αποθήκευσης, κρυπτογραφήστε τα χρησιμοποιώντας έναν ισχυρό αλγόριθμο κρυπτογράφησης. Αυτό θα δυσκολέψει τους εισβολείς να αποκρυπτογραφήσουν και να κάνουν κακή χρήση των δεδομένων.
  • Ζητήστε την άδεια "WRITE_EXTERNAL_STORAGE" μόνο όταν είναι απολύτως απαραίτητο. Εάν η εφαρμογή σας δεν το απαιτεί, μην το ζητήσετε.
  • Χρησιμοποιήστε τις ενσωματωμένες λειτουργίες ασφαλείας του Android, όπως το sandboxing εφαρμογών και τα δικαιώματα, για να προστατεύσετε περαιτέρω την εφαρμογή σας.
  • Εάν η εφαρμογή σας δεν απαιτεί άδεια για ανάγνωση/εγγραφή σε εξωτερικό χώρο αποθήκευσης, μην το δηλώσετε στο αρχείο Manifest.

Ως προγραμματιστής Android, είναι δική σας ευθύνη να σχεδιάζετε εφαρμογές που είναι ασφαλείς και προστατεύουν τα δεδομένα του χρήστη από κακή χρήση. Η επίθεση Man-in-the-Disk είναι μόνο μία από τις πολλές επιθέσεις που μπορεί να αποτελέσουν απειλή για την εφαρμογή σας και τους χρήστες της. Επομένως, βεβαιωθείτε ότι ακολουθείτε τις βέλτιστες πρακτικές για την ανάπτυξη εφαρμογών Android και προστατεύετε την εφαρμογή σας από κάθε είδους απειλές.

Θα πρέπει να ανησυχείτε για επιθέσεις Man-in-the-Disk;

Παρόλο που η επίθεση Man-in-the-Disk είναι μια σοβαρή απειλή, δεν χρειάζεται να ανησυχείτε για αυτήν, εφόσον λαμβάνετε τα κατάλληλα μέτρα για την προστασία της συσκευής σας.

Απλώς θυμηθείτε να εγκαταστήσετε εφαρμογές από αξιόπιστες πηγές, να διατηρείτε τη συσκευή σας ενημερωμένη και να χρησιμοποιείτε μια αξιόπιστη λύση ασφάλειας για κινητά για να παραμένετε ασφαλείς από κάθε είδους κακόβουλο λογισμικό και απειλές στον κυβερνοχώρο.

Εάν είστε προγραμματιστής Android, βεβαιωθείτε ότι ακολουθείτε τις βέλτιστες πρακτικές για την ανάπτυξη εφαρμογών και προστατεύετε την εφαρμογή σας από αυτήν την επίθεση. Αυτά τα απλά μέτρα θα σας βοηθήσουν να διατηρήσετε τις συσκευές και τα δεδομένα ασφαλή από επιθέσεις Man-in-the-Disk.