Čo je útok typu Man-in-the-Disk?

Ak ste používateľom systému Android, mali by ste vedieť o útoku Man-in-the-Disk a o nebezpečenstvách, ktoré so sebou prináša. Táto zraniteľnosť umožňuje votrelcom prevziať kontrolu nad legitímnymi aplikáciami na vašom zariadení so systémom Android a použiť ich na zavedenie škodlivých aplikácií.

Takže, čo presne je Man-in-the-Disk? Ako to funguje? A ako pred ním ochrániť svoje zariadenie?

Čo je útok typu Man-in-the-Disk?

Man-in-the-Disk je typ kybernetického útoku na zariadenia so systémom Android, pri ktorom je do smartfónu alebo tabletu nainštalovaný malvér zameraný na inteligentnú aplikáciu prostredníctvom súborov umiestnených v externej pamäti.

Škodlivý kód sa potom spustí, keď sa používateľ pokúsi získať prístup k týmto súborom, čo útočníkovi umožní získať väčšiu kontrolu nad zariadením. Tento útok je možný, pretože Android štandardne umožňuje aplikáciám čítať a zapisovať dáta na externé úložisko.

Externé úložisko sa používa na rôzne účely, napríklad na ukladanie hudby, videí a obrázkov. Poskytuje však aj spôsob, ako môže malvér v zariadení pretrvávať aj po obnovení továrenského nastavenia systému Android .

Keď útočníci získajú prístup k externému úložisku, môžu upravovať alebo odstraňovať súbory, vkladať škodlivý kód do legitímnych aplikácií alebo inštalovať nové aplikácie bez vedomia používateľa.

Útok Man-in-the-Disk celkom úzko súvisí s konceptom útoku Man-in-the-Middle (MitM) .

Čo je to Sandbox v systéme Android?

Aby ste pochopili útok Man-in-the-Disk, musíte najprv vedieť, ako sú aplikácie a ich údaje uložené na zariadeniach s Androidom.

Jednou z hlavných bezpečnostných funkcií operačného systému Android je sandbox . Myšlienkou sandboxu je oddeliť každú nainštalovanú aplikáciu a jej súbory od ostatných nainštalovaných aplikácií.

Takže vždy, keď si do svojho zariadenia s Androidom nainštalujete aplikáciu, je uložená v izolovanej oblasti nazývanej sandbox. Každá aplikácia sa nachádza v samostatnom karanténe, ku ktorému nemajú prístup iné nainštalované aplikácie.

Výhodou sandboxu je, že aj keď sa do vášho zariadenia s Androidom dostane škodlivá aplikácia, nebude môcť zmeniť a ukradnúť údaje z iných legitímnych aplikácií, ako sú bankové aplikácie, sociálne siete atď.

Týmto spôsobom zostanú vaše základné údaje, ako sú finančné údaje, prihlasovacie údaje atď., chránené aj napriek prítomnosti škodlivého softvéru. Kybernetickým útočníkom sa však podarilo využiť metódu sandbox pomocou útoku Man-in-the-Disk.

Ako funguje útok Man-in-the-Disk?

Ako je uvedené vyššie, Android používa karantény na ukladanie aplikácií a ich súborov. Okrem sandboxu má však Android aj zdieľanú pamäť nazývanú externá pamäť.

Keď nainštalujete niektoré aplikácie, môžu vás požiadať o povolenie používať externé úložisko. Povolenia vyzerajú takto – „Povoliť [Názov aplikácie] prístup k fotkám, médiám a súborom na vašom zariadení?“ .

Udeľte povolenie na používanie externého úložiska pre aplikáciu

Udelením tohto povolenia vlastne umožňujete aplikácii čítať a zapisovať na vašom externom úložisku. Vo všeobecnosti sa to považuje za bezpečné a vyžaduje to takmer každá aplikácia. V skutočnosti mnohé aplikácie vyžadujú dočasné uloženie stiahnutých údajov na externé úložisko pred ich presunom do karantény.

Napríklad, keď aktualizujete aplikáciu, nové moduly sa najskôr stiahnu na externé úložisko a potom sa pridajú do samostatného karantény. Tu prichádza na rad útok Man-in-the-Disk.

Útok Man-in-the-Disk funguje tak, že využíva zraniteľnosť v spôsobe, akým Android spracováva externé úložisko. Na rozdiel od karantény môže každá aplikácia s oprávneniami na čítanie/zápis do externého úložiska upravovať akékoľvek súbory v ňom obsiahnuté. Takže aj keď sú súbory niektorých aplikácií iba dočasne uložené na externom úložisku, nelegálne aplikácie nainštalované votrelcami ich môžu upraviť a vložiť škodlivý kód.

To znamená, že pri aktualizácii legitímnej aplikácie možno ani neviete, že ste do svojho zariadenia omylom zaviedli škodlivý softvér. Pri pokuse o spustenie aplikácie sa spustí škodlivý kód a útočník získa kontrolu nad zariadením.

Ako chrániť zariadenia pred útokmi typu Man-in-the-Disk

Teraz, keď viete, ako útok Man-in-the-Disk funguje, potrebujete vedieť, ako pred ním môžete ochrániť svoje zariadenie. Existuje niekoľko vecí, ktoré môžete urobiť, aby ste sa ochránili pred útokom typu Man-in-the-Disk:

• Najlepší spôsob, ako zostať chránený pred týmto útokom, je neudeliť povolenia na čítanie a zápis externého úložiska žiadnej aplikácii, ktorá to v skutočnosti nepotrebuje. Keď aplikácia požaduje toto povolenie, dobre si ho premyslite.
• Po druhé, vždy by ste mali inštalovať aplikácie z dôveryhodných zdrojov, ako je Obchod Google Play. Vyhnite sa sťahovaniu a inštalácii aplikácií z webových stránok a obchodov s aplikáciami tretích strán, pretože môžu hostiť škodlivé aplikácie.
• Zrušte povolenia, ktoré ste udelili aplikáciám, ktoré používate len zriedka.
• Na zariadení s Androidom vypnite povolenie na inštaláciu aplikácií z neznámych zdrojov.
• Udržujte svoje zariadenie s Androidom aktuálne pomocou najnovších bezpečnostných opráv vydaných výrobcom. Tieto bezpečnostné záplaty riešia slabé miesta v operačnom systéme a zabraňujú útočníkom v ich zneužití.
• Musíte používať spoľahlivé antivírusové riešenie pre Android , ktoré dokáže poskytnúť komplexnú ochranu proti všetkým typom malvéru a kybernetickým hrozbám.
• Odinštalujte aplikácie, ktoré už nepotrebujete. Tiež neinštalujte aplikácie, ktoré skutočne nepotrebujete. Čím menej aplikácií na vašom zariadení, tým menšia šanca na zneužitie zraniteľností.

Ako používateľ aplikácie pre Android ide o základné tipy, ktoré musíte mať na pamäti, aby ste minimalizovali šance na útok typu Man-in-the-Disk na vaše zariadenie.

Ako môžu vývojári chrániť aplikácie pred útokmi typu Man-in-the-Disk?

Externé úložisko je nevyhnutnou súčasťou operačného systému Android a rovnako aj jeho bezpečnostné slabiny. Takže, ak ste vývojár pre Android, uistite sa, že navrhujete svoje aplikácie tak, aby bezpečne používali externé úložisko.

Existuje niekoľko vecí, ktoré môžete urobiť na ochranu svojich aplikácií pred útokmi typu Man-in-the-Disk:

• Pozorne dodržiavajte sekciu „Osvedčené postupy“ spoločnosti Google v príručke vývoja aplikácií. Obsahuje súbor zásad, ktoré musia vývojári dodržiavať pri navrhovaní bezpečných aplikácií pre Android.

https://developer.android.com/guide

• Ak ukladáte citlivé údaje na externé úložisko, zašifrujte ich pomocou silného šifrovacieho algoritmu. To útočníkom sťaží dešifrovanie a používanie údajov.
• Povolenie „WRITE_EXTERNAL_STORAGE“ žiadajte len vtedy, keď je to absolútne nevyhnutné. Ak to vaša aplikácia nevyžaduje, nepovoľujte to.
• Na ďalšie zabezpečenie svojich aplikácií použite vstavané funkcie zabezpečenia systému Android, ako sú povolenia a karantény aplikácií.
• Ak vaša aplikácia nevyžaduje povolenia na čítanie/zápis na externom úložisku, nedeklarujte to v súbore Manifest.

Ako vývojár systému Android ste zodpovedný za navrhovanie bezpečných aplikácií a ochranu používateľských údajov pred zneužitím. Útok Man-in-the-Disk je len jedným z mnohých útokov, ktoré môžu predstavovať hrozbu pre vašu aplikáciu a jej používateľov. Preto sa uistite, že dodržiavate osvedčené postupy pre vývoj aplikácií pre Android a zabezpečte svoju aplikáciu pred všetkými typmi hrozieb.

Máme sa obávať útokov typu man-in-disc?

Hoci je útok Man-in-the-Disk vážnou hrozbou, nemusíte sa ho obávať, pokiaľ prijmete vhodné opatrenia na ochranu svojho zariadenia.

Nezabudnite inštalovať aplikácie z dôveryhodných zdrojov, udržiavať svoje zariadenie v aktuálnom stave a používať dôveryhodné mobilné bezpečnostné riešenie, aby ste zostali v bezpečí pred všetkými typmi malvéru a kybernetických hrozieb.

Ak ste vývojár pre Android, uistite sa, že dodržiavate osvedčené postupy vývoja a ochrany aplikácií pred týmto útokom. Tieto jednoduché opatrenia vám pomôžu ochrániť vaše zariadenia a dáta pred útokmi typu Man-in-the-Disk.