Что такое атака ‘Man-in-the-Disk’?

Эта страшная кибератака на Android использует внешнее хранилище для получения контроля над всем устройством. Вот что вам нужно знать

Если вы являетесь пользователем Android, вы должны знать об атаке ‘Человек на диске’ и об опасностях, которые она несет. Этот недостаток позволяет злоумышленникам получить контроль над легитимными приложениями на вашем устройстве Android и использовать их для внедрения вредоносных приложений

Итак, что же такое ‘человек на диске’? Как он работает? И как вы можете защитить свое устройство от него?

Что такое атака ‘человек на диске’?

Man-in-the-Disk – это тип кибератаки на устройства с ОС Android, при котором вредоносное ПО, установленное на смартфоне или планшете, нацелено на приложение через файлы, расположенные во внешнем хранилище

Вредоносный код запускается при попытке пользователя получить доступ к этим файлам, что позволяет злоумышленнику получить контроль над устройством. Эта атака возможна, поскольку Android по умолчанию позволяет приложениям читать и записывать данные во внешнее хранилище

Внешние накопители используются для различных целей, например, для хранения музыки, видео и изображений. Однако оно также позволяет вредоносному ПО сохраняться на устройстве даже после сброса к заводским настройкам

Внешнее хранилище используется для различных целей, например, для хранения музыки, видео и изображений.

Получив доступ к внешнему хранилищу, злоумышленники могут изменять или удалять файлы, вставлять вредоносный код в легитимные приложения или устанавливать новые приложения без ведома пользователя

Атака ‘человек на диске’ довольно тесно связана с концепцией атаки ‘человек посередине’ (MitM)

Что такое песочница в Android?

Чтобы понять суть атаки ‘человек на диске’, необходимо знать, как приложения и их данные хранятся на устройствах Android

Одной из ключевых функций безопасности ОС Android является ‘песочница’. Идея ‘песочницы’ заключается в том, чтобы отделить каждое установленное приложение и его файлы от других установленных приложений

Таким образом, всякий раз, когда вы устанавливаете приложение на свое устройство Android, оно сохраняется в изолированной области, известной как песочница

Каждое приложение хранится в отдельной песочнице, недоступной для других установленных приложений

Преимущество ‘песочницы’ заключается в том, что даже если вредоносное приложение попадет на ваше устройство Android, оно не сможет изменить и украсть данные из других легитимных приложений, таких как банковские приложения, приложения для социальных сетей и другие

Таким образом, ваши важные данные, такие как финансовые реквизиты, учетные данные для входа в систему и многое другое, остаются защищенными, несмотря на присутствие вредоносного ПО. Однако кибератакам удалось использовать метод ‘песочницы’ с помощью атаки ‘Человек на диске’

Как работает атака ‘человек на диске’?

Как обсуждалось выше, Android использует песочницу для хранения приложений и их файлов. Однако, помимо песочницы, в Android также есть общее хранилище, которое называется External Storage

Когда вы устанавливаете некоторые приложения, они могут запросить у вас разрешение на использование внешнего хранилища. Разрешение выглядит примерно так— ‘Разрешить [Имя приложения] доступ к фотографиям, медиа и файлам на вашем устройстве? ‘

Предоставляя это разрешение, вы фактически разрешаете приложению читать и записывать данные на внешнее хранилище. В целом, это считается безопасным, и почти каждое приложение запрашивает это разрешение. Более того, многие приложения требуют временно хранить загруженные данные на внешнем накопителе, прежде чем перенести их в песочницу

Например, когда вы обновляете приложение, новые модули сначала загружаются на внешнее хранилище, а затем добавляются в изолированную песочницу. Именно здесь вступает в действие атака ‘человек на диске’

Атака ‘Человек на диске’ работает за счет использования уязвимости в способе работы Android с внешним хранилищем. В отличие от ‘песочницы’, любое приложение, имеющее разрешение на чтение/запись во внешнее хранилище, может изменять любые файлы, находящиеся там. Таким образом, даже если файлы некоторых приложений хранятся во внешнем хранилище только временно, незаконное приложение, установленное злоумышленниками, может изменить их и вставить вредоносный код

Это означает, что, обновляя легальное приложение, вы можете даже не знать, что непреднамеренно занесли вредоносное ПО на свое устройство. Когда вы попытаетесь запустить приложение, вредоносный код будет выполнен, и злоумышленник получит контроль над устройством

Как защитить устройство от атаки ‘человек на диске’

Итак, теперь, когда вы знаете, как работает атака ‘человек на диске’, вам нужно знать, как защитить свое устройство от нее. Существует несколько способов защиты от атаки ‘человек на диске’:

Лучший способ защиты от этой атаки – не предоставлять разрешение на чтение/запись во внешнее хранилище ни одному приложению, которому это не нужно. Если приложение запрашивает такое разрешение, дважды подумайте, прежде чем предоставить его.

Во-вторых, всегда устанавливайте приложения из надежных источников, таких как Google Play Store. Избегайте загрузки и установки приложений со сторонних веб-сайтов и магазинов приложений, поскольку там могут находиться вредоносные приложения.

Отмените разрешения, которые вы предоставили приложениям, которыми вы редко пользуетесь.

На устройстве Android отключите разрешение на установку приложений из неизвестных источников.

Обновляйте свое устройство Android последними исправлениями безопасности, выпущенными производителем. Эти исправления безопасности устраняют уязвимости в операционной системе и не позволяют злоумышленникам использовать их.

Необходимо использовать надежное антивирусное решение для Android, способное обеспечить комплексную защиту от всех видов вредоносного ПО и киберугроз.

Удаляйте приложения, которые вам больше не нужны. Также не устанавливайте без необходимости приложения, которые вам действительно не нужны. Чем меньше приложений на вашем устройстве, тем меньше шансов на эксплуатацию.

Как пользователь приложений для Android, это основные советы, которые вы должны помнить, чтобы свести к минимуму вероятность атак ‘человек на диске’ на вашем устройстве

Как разработчики могут защитить приложения от атак ‘человек на диске’?

Внешние хранилища являются неотъемлемой частью ОС Android, и поэтому они уязвимы. Поэтому, если вы являетесь разработчиком Android, убедитесь, что вы разрабатываете приложения таким образом, чтобы они безопасно использовали внешнее хранилище

Есть несколько вещей, которые вы можете сделать, чтобы защитить свое приложение от атак типа ‘человек на диске’:

Внимательно следовать разделу ‘Лучшие практики’ в руководстве Google по разработке приложений. Он содержит набор рекомендаций, которым должны следовать разработчики для создания безопасных приложений для Android.

Если вы храните конфиденциальные данные на внешнем накопителе, зашифруйте их с помощью надежного алгоритма шифрования. Это затруднит злоумышленникам расшифровку и неправомерное использование данных.

Запрашивайте разрешение ‘WRITE_EXTERNAL_STORAGE’ только в случае крайней необходимости. Если вашему приложению оно не требуется, не запрашивайте его.

Используйте встроенные функции безопасности Android, такие как песочница приложений и разрешения, для дополнительной защиты вашего приложения.

Если вашему приложению не требуется разрешение на чтение/запись на внешнем накопителе, не объявляйте его в файле Manifest.

Как разработчик Android, вы обязаны создавать безопасные приложения и защищать данные пользователя от неправомерного использования. Атака ‘человек на диске’ – это лишь одна из многих атак, которые могут представлять угрозу для вашего приложения и его пользователей. Поэтому обязательно следуйте лучшим практикам разработки приложений для Android и защитите свое приложение от всех видов угроз

Стоит ли беспокоиться об атаках типа ‘человек на диске’?

Несмотря на то, что атака ‘человек на диске’ является серьезной угрозой, вам не стоит беспокоиться об этом, пока вы принимаете надлежащие меры для защиты своего устройства

Просто не забывайте устанавливать приложения из надежных источников, следить за обновлением данных на своем устройстве и использовать надежное решение для обеспечения безопасности мобильных устройств, чтобы оставаться в безопасности от всех видов вредоносных программ и киберугроз

Если вы являетесь разработчиком Android, обязательно следуйте лучшим практикам разработки приложений и защитите свое приложение от этой атаки. Эти простые меры помогут вам обезопасить устройства и данные от атак типа ‘человек на диске’