Ak ste používateľom systému Android, mali by ste vedieť o útoku Man-in-the-Disk a o nebezpečenstvách, ktoré so sebou prináša. Táto chyba umožňuje votrelcom prevziať kontrolu nad legitímnymi aplikáciami na vašom zariadení so systémom Android a použiť ich na zavedenie škodlivých aplikácií.
Takže, čo presne je Man-in-the-Disk? Ako to funguje? A ako pred ním ochrániť svoje zariadenie?
Čo je útok typu Man-in-the-Disk?
Man-in-the-Disk je typ kybernetického útoku na zariadenia s operačným systémom Android, pri ktorom malvér nainštalovaný v smartfóne alebo tablete cieli na aplikáciu prostredníctvom súborov umiestnených v externom úložisku.
Škodlivý kód sa potom spustí, keď sa používateľ pokúsi získať prístup k týmto súborom, čo útočníkovi umožní prevziať kontrolu nad širším zariadením. Tento útok je možný, pretože Android štandardne umožňuje aplikáciám čítať a zapisovať údaje do externého úložiska.
Externé úložisko sa používa na rôzne účely, napríklad na ukladanie hudby, videí a obrázkov. Poskytuje však aj spôsob, ako môže malvér na zariadení pretrvávať aj po obnovení továrenských nastavení.
Keď útočník získa prístup k externému úložisku, môže upravovať alebo odstraňovať súbory, vkladať škodlivý kód do legitímnych aplikácií alebo inštalovať nové aplikácie bez vedomia používateľa.
Útok Man-in-the-Disk veľmi úzko súvisí s konceptom útok Man-in-the-Middle (MitM)..
Čo je sandboxing v systéme Android?
Aby ste pochopili útok Man-in-the-Disk, musíte najprv vedieť, ako sú aplikácie a ich dáta uložené na zariadeniach s Androidom.
Jednou z kľúčových bezpečnostných funkcií operačného systému Android je sandboxing. Myšlienka sandboxingu je oddeliť každú nainštalovanú aplikáciu a jej súbory od ostatných nainštalovaných aplikácií.
Takže vždy, keď si na svojom zariadení s Androidom nainštalujete aplikáciu, uloží sa do izolovanej oblasti známej ako karanténa.
Každá aplikácia sa nachádza v samostatnom karanténe, ku ktorému nemajú prístup iné nainštalované aplikácie.
Výhodou sandboxingu je, že aj keď si škodlivá aplikácia nájde cestu do vášho zariadenia so systémom Android, nenájde sa byť schopný meniť a kradnúť údaje z iných legitímnych aplikácií, ako sú bankové aplikácie, aplikácie sociálnych médií a iní.
Týmto spôsobom zostanú vaše základné údaje, ako sú finančné údaje, prihlasovacie údaje a ďalšie, chránené aj napriek prítomnosti škodlivého softvéru. Kyberútočníkom sa však podarilo využiť metódu sandboxingu pomocou útoku Man-in-the-Disk.
Ako funguje útok typu Man-in-the-Disk?
Ako je uvedené vyššie, Android používa karantény na ukladanie aplikácií a ich súborov. Okrem karantény má však Android aj zdieľané úložisko, ktoré sa nazýva externé úložisko.
Keď nainštalujete niektoré aplikácie, môžu vás požiadať o povolenie používať externé úložisko. Povolenie vyzerá asi takto –“Povoliť aplikácii [App Name] prístup k fotografiám, médiám a súborom na vašom zariadení?".
Udelením tohto povolenia vlastne umožňujete aplikácii čítať a zapisovať na vašom externom úložisku. Vo všeobecnosti sa to považuje za bezpečné a takmer každá aplikácia to vyžaduje. V skutočnosti mnohé aplikácie vyžadujú dočasné uloženie stiahnutých údajov na externé úložisko pred ich prenosom do karantény.
Napríklad, keď aktualizujete aplikáciu, nové moduly sa najskôr stiahnu na externé úložisko a potom sa pridajú do izolovanej karantény. Tu vstupuje do akcie útok Man-in-the-Disk.
Útok Man-in-the-Disk funguje tak, že využíva zraniteľnosť v spôsobe, akým Android spracováva externé úložisko. Na rozdiel od sandboxingu môže každá aplikácia, ktorá má oprávnenie na čítanie/zápis do externého úložiska, upravovať akékoľvek súbory, ktoré sa tam nachádzajú. Takže aj keď sú súbory niektorých aplikácií iba dočasne uložené na externom úložisku, nelegitímna aplikácia nainštalovaná útočníkmi ich môže upraviť a vložiť škodlivý kód.
To znamená, že pri aktualizácii legitímnej aplikácie možno ani neviete, že ste do svojho zariadenia neúmyselne zaviedli malvér. Keď sa pokúsite spustiť aplikáciu, spustí sa škodlivý kód a útočník získa kontrolu nad zariadením.
Ako chrániť svoje zariadenie pred útokom typu Man-in-the-Disk
Takže teraz, keď viete, ako útok Man-in-the-Disk funguje, musíte vedieť, ako pred ním môžete chrániť svoje zariadenie. Existuje niekoľko vecí, ktoré môžete urobiť, aby ste sa ochránili pred útokom typu Man-in-the-Disk:
- Najlepší spôsob, ako zostať chránený pred týmto útokom, je neudeliť povolenie na čítanie/zápis externému úložisku žiadnej aplikácii, ktorá to absolútne nepotrebuje. Keď aplikácia požiada o toto povolenie, dobre si rozmyslite, či ho udelíte.
- Po druhé, vždy by ste mali inštalovať aplikácie z dôveryhodných zdrojov, ako je napríklad Obchod Google Play. Vyhnite sa sťahovaniu a inštalácii aplikácií z webových stránok a obchodov s aplikáciami tretích strán, pretože môžu byť hostiteľom škodlivých aplikácií.
- Zrušte povolenia, ktoré ste aplikáciám poskytli ktoré používate len zriedka.
- Na svojom zariadení so systémom Android zakážte povolenie na inštaláciu aplikácie z neznámych zdrojov.
- Udržujte svoje zariadenie s Androidom aktuálne pomocou najnovších bezpečnostných opráv vydaných výrobcom. Tieto bezpečnostné záplaty riešia slabé miesta v operačnom systéme a zabraňujú útočníkom v ich zneužití.
- Ty musíš používajte spoľahlivé antivírusové riešenie pre Android ktoré môžu poskytnúť komplexnú ochranu proti všetkým druhom malvéru a kybernetickým hrozbám.
- Odinštalujte aplikácie, ktoré už nepotrebujete. Tiež zbytočne neinštalujte aplikácie, ktoré v skutočnosti nepotrebujete. Čím menej aplikácií na vašom zariadení, tým menšie sú šance na zneužitie.
Toto sú základné tipy, ktoré si ako používateľ aplikácie pre Android musíte zapamätať, aby ste minimalizovali šance na útoky typu Man-in-the-Disk na vaše zariadenie.
Ako môžu vývojári chrániť aplikácie pred útokmi typu Man-in-the-Disk?
Externé úložisko je nevyhnutnou súčasťou operačného systému Android a rovnako aj jeho zraniteľnosť. Ak ste teda vývojár pre Android, uistite sa, že navrhujete aplikácie tak, aby bezpečne používali externé úložisko.
Existuje niekoľko vecí, ktoré môžete urobiť na ochranu svojej aplikácie pred útokmi typu Man-in-the-Disk:
- Pozorne dodržiavajte sekciu „Osvedčené postupy“ spoločnosti Google v aplikácii vývojová príručka. Obsahuje súbor pokynov, ktoré musia vývojári dodržiavať pri navrhovaní bezpečných aplikácií pre Android.
- Ak ukladáte citlivé údaje na externé úložisko, zašifrujte ich pomocou silného šifrovacieho algoritmu. Útočníkom to sťaží dešifrovanie a zneužitie údajov.
- Povolenie „WRITE_EXTERNAL_STORAGE“ žiadajte len vtedy, keď je to absolútne nevyhnutné. Ak to vaša aplikácia nevyžaduje, nevyžadujte to.
- Na ďalšie zabezpečenie svojej aplikácie použite vstavané funkcie zabezpečenia systému Android, ako je karanténa aplikácií a povolenia.
- Ak vaša aplikácia nevyžaduje povolenie na čítanie/zápis na externom úložisku, nedeklarujte to v súbore Manifest.
Ako vývojár systému Android je vašou zodpovednosťou navrhovať aplikácie, ktoré sú bezpečné a chránia údaje používateľa pred zneužitím. Útok Man-in-the-Disk je len jedným z mnohých útokov, ktoré môžu predstavovať hrozbu pre vašu aplikáciu a jej používateľov. Preto sa uistite, že dodržiavate osvedčené postupy vývoja aplikácií pre Android a zabezpečte svoju aplikáciu pred všetkými druhmi hrozieb.
Mali by ste sa obávať útokov typu Man-in-the-Disk?
Aj keď je útok Man-in-the-Disk vážnou hrozbou, nemusíte sa ho obávať, pokiaľ prijmete náležité opatrenia na ochranu svojho zariadenia.
Nezabudnite nainštalovať aplikácie z dôveryhodných zdrojov, udržiavať svoje zariadenie aktuálne a používať spoľahlivé riešenie zabezpečenia mobilných zariadení, aby ste zostali v bezpečí pred všetkými druhmi malvéru a kybernetických hrozieb.
Ak ste vývojár pre Android, uistite sa, že dodržiavate osvedčené postupy pre vývoj aplikácií a zabezpečte svoju aplikáciu proti tomuto útoku. Tieto jednoduché opatrenia vám pomôžu ochrániť zariadenia a údaje pred útokmi typu Man-in-the-Disk.