Se sei un utente Android, dovresti conoscere l'attacco Man-in-the-Disk e i pericoli che comporta. Questa vulnerabilità consente agli intrusi di assumere il controllo di applicazioni legittime sul tuo dispositivo Android e di utilizzarle per introdurre applicazioni dannose.
Allora, cos'è esattamente Man-in-the-Disk? Come funziona? E come puoi proteggere il tuo dispositivo da esso?
Cos'è un attacco Man-in-the-Disk?
Man-in-the-Disk è un tipo di attacco informatico contro dispositivi Android in cui il malware viene installato su uno smartphone o tablet prendendo di mira un'applicazione intelligente tramite file posizionati nella memoria esterna.
Il codice dannoso verrà quindi eseguito quando l'utente tenta di accedere a tali file, consentendo all'aggressore di ottenere un maggiore controllo del dispositivo. Questo attacco è possibile perché Android consente alle applicazioni di leggere e scrivere dati su una memoria esterna per impostazione predefinita.
La memoria esterna viene utilizzata per scopi diversi, come l'archiviazione di musica, video e immagini. Tuttavia, fornisce anche un modo per consentire al malware di persistere sul dispositivo, anche dopo il ripristino delle impostazioni di fabbrica di Android .
Una volta che gli aggressori hanno accesso allo spazio di archiviazione esterno, possono modificare o eliminare file, inserire codice dannoso in applicazioni legittime o installare nuove applicazioni all'insaputa dell'utente.
L'attacco Man-in-the-Disk è strettamente correlato al concetto di attacco Man-in-the-Middle (MitM) .
Cos'è Sandbox su Android?
Per comprendere l'attacco Man-in-the-Disk, è necessario prima sapere come vengono archiviate le app e i relativi dati sui dispositivi Android.
Una delle principali funzionalità di sicurezza del sistema operativo Android è la sandbox . L'idea di un sandbox è quella di separare ciascuna applicazione installata e i suoi file dalle altre applicazioni installate.
Pertanto, ogni volta che installi un'app sul tuo dispositivo Android, questa viene archiviata in un'area isolata chiamata sandbox. Ciascuna applicazione risiede in una sandbox separata inaccessibile alle altre applicazioni installate.
Il vantaggio di una sandbox è che anche se un'app dannosa riesce a penetrare nel tuo dispositivo Android, non sarà in grado di modificare e rubare dati da altre app legittime come app bancarie, social network, ecc.
In questo modo, i tuoi dati essenziali, come dettagli finanziari, informazioni di accesso, ecc., rimangono protetti nonostante la presenza di malware. Tuttavia, gli aggressori informatici sono riusciti a sfruttare il metodo sandbox utilizzando un attacco Man-in-the-Disk.
Come funziona l'attacco Man-in-the-Disk?
Come discusso in precedenza, Android utilizza sandbox per archiviare applicazioni e relativi file. Tuttavia, oltre alla sandbox, Android dispone anche di una memoria condivisa chiamata memoria esterna.
Quando installi alcune app, potrebbero chiedere la tua autorizzazione per utilizzare la memoria esterna. Le autorizzazioni sono simili a queste: "Consentire a [Nome app] di accedere a foto, contenuti multimediali e file sul tuo dispositivo?" .
Concedere l'autorizzazione per utilizzare l'archiviazione esterna per l'applicazione
Concedendo questa autorizzazione, consenti effettivamente all'app di leggere e scrivere sulla tua memoria esterna. In generale, questo è considerato sicuro e quasi tutte le applicazioni lo richiedono. In effetti, molte app richiedono che memorizzino temporaneamente i dati scaricati su una memoria esterna prima di spostarli nella sandbox.
Ad esempio, quando aggiorni un'applicazione, i nuovi moduli vengono prima scaricati su una memoria esterna e poi aggiunti a un sandbox separato. È qui che entra in gioco l’attacco Man-in-the-Disk.
L'attacco Man-in-the-Disk funziona sfruttando una vulnerabilità nel modo in cui Android gestisce l'archiviazione esterna. A differenza di una sandbox, qualsiasi applicazione con permessi di lettura/scrittura sulla memoria esterna può modificare qualsiasi file in essa contenuto. Pertanto, anche se i file di alcune applicazioni vengono archiviati solo temporaneamente in una memoria esterna, le applicazioni illegali installate dagli intrusi possono modificarli e inserire codice dannoso.
Ciò significa che durante l'aggiornamento di un'app legittima, potresti anche non sapere di aver introdotto accidentalmente malware sul tuo dispositivo. Quando provi ad avviare l'app, il codice dannoso verrà eseguito e l'aggressore prenderà il controllo del dispositivo.
Come proteggere i dispositivi dagli attacchi Man-in-the-Disk
Ora che sai come funziona l'attacco Man-in-the-Disk, devi sapere come proteggere il tuo dispositivo da esso. Esistono diverse cose che puoi fare per proteggerti da un attacco Man-in-the-Disk:
Come utente di un'app Android, questi sono suggerimenti essenziali che devi ricordare per ridurre al minimo le possibilità di attacco Man-in-the-Disk sul tuo dispositivo.
In che modo gli sviluppatori possono proteggere le applicazioni dagli attacchi Man-in-the-Disk?
L'archiviazione esterna è una parte essenziale del sistema operativo Android, così come lo sono le sue vulnerabilità di sicurezza. Quindi, se sei uno sviluppatore Android, assicurati di progettare le tue app in modo tale che utilizzino in modo sicuro la memoria esterna.
Esistono diverse cose che puoi fare per proteggere le tue applicazioni dagli attacchi Man-in-the-Disk:
https://developer.android.com/guideIn qualità di sviluppatore Android, sei responsabile della progettazione di applicazioni sicure e della protezione dei dati degli utenti da usi impropri. L'attacco Man-in-the-Disk è solo uno dei tanti attacchi che possono rappresentare una minaccia per la tua applicazione e i suoi utenti. Assicurati quindi di seguire le migliori pratiche per lo sviluppo di app Android e di proteggere la tua app da tutti i tipi di minacce.
Dovremmo preoccuparci degli attacchi man-in-disc?
Sebbene l'attacco Man-in-the-Disk rappresenti una minaccia seria, non devi preoccuparti se prendi le misure appropriate per proteggere il tuo dispositivo.
Ricorda solo di installare app da fonti attendibili, mantenere aggiornato il tuo dispositivo e utilizzare una soluzione di sicurezza mobile affidabile per proteggerti da tutti i tipi di malware e minacce informatiche.
Se sei uno sviluppatore Android, assicurati di seguire le migliori pratiche per sviluppare e proteggere le tue app da questo attacco. Queste semplici misure ti aiuteranno a proteggere i tuoi dispositivi e i tuoi dati dagli attacchi Man-in-the-Disk.
Vedi una notifica di attivazione di Windows 10 nell'angolo destro dello schermo? Questo articolo ti guiderà come eliminare l'avviso di richiesta di copyright su Windows 10.
Recentemente Microsoft ha rilasciato l'ultimo aggiornamento cumulativo per gli utenti di PC Windows 10 chiamato Build 14393.222. Questo aggiornamento rilasciato per Windows 10 corregge principalmente i bug in base al feedback degli utenti e migliora l'esperienza delle prestazioni del sistema operativo.
Hai computer sulla tua rete locale che necessitano di accesso esterno? Utilizzare un bastion host come gatekeeper per la tua rete può essere una buona soluzione.
Se preferisci utilizzare una vecchia tastiera classica, come l'IBM Model M, che non include un tasto Windows fisico, esiste un metodo semplice per aggiungerne altro, prendendo in prestito un tasto che non usi spesso. .
A volte potrebbe essere necessario eliminare i vecchi registri eventi tutti in una volta. In questa guida, Quantrimang.com ti mostrerà 3 modi per eliminare rapidamente tutti i registri eventi nel Visualizzatore eventi di Windows 10.
In molti articoli precedenti abbiamo menzionato che rimanere anonimi online è estremamente importante. Ogni anno vengono divulgate informazioni private, rendendo la sicurezza online sempre più necessaria. Questo è anche il motivo per cui dovremmo utilizzare indirizzi IP virtuali. Di seguito impareremo i metodi per creare IP falsi!
WindowTop è uno strumento che ha la capacità di oscurare tutte le finestre delle applicazioni e i programmi in esecuzione su computer Windows 10. Oppure puoi utilizzare un'interfaccia con sfondo scuro su Windows.
La barra della lingua su Windows 8 è una barra degli strumenti della lingua in miniatura progettata per essere visualizzata automaticamente sullo schermo del desktop. Tuttavia, molte persone desiderano nascondere questa barra della lingua sulla barra delle applicazioni.
La connettività wireless è oggi una necessità e per questo motivo la sicurezza wireless è essenziale per garantire la sicurezza della rete interna.
Massimizzare la velocità di Internet è essenziale per ottimizzare la connessione di rete. Puoi vivere un'esperienza di intrattenimento e di lavoro ottimale utilizzando computer, TV predisposte per Internet, console di gioco, ecc.
