Cosè un attacco Man-in-the-Disk?

Se sei un utente Android, dovresti conoscere l'attacco Man-in-the-Disk e i pericoli che comporta. Questa vulnerabilità consente agli intrusi di assumere il controllo di applicazioni legittime sul tuo dispositivo Android e di utilizzarle per introdurre applicazioni dannose.

Allora, cos'è esattamente Man-in-the-Disk? Come funziona? E come puoi proteggere il tuo dispositivo da esso?

Cos'è un attacco Man-in-the-Disk?

Man-in-the-Disk è un tipo di attacco informatico contro dispositivi Android in cui il malware viene installato su uno smartphone o tablet prendendo di mira un'applicazione intelligente tramite file posizionati nella memoria esterna.

Il codice dannoso verrà quindi eseguito quando l'utente tenta di accedere a tali file, consentendo all'aggressore di ottenere un maggiore controllo del dispositivo. Questo attacco è possibile perché Android consente alle applicazioni di leggere e scrivere dati su una memoria esterna per impostazione predefinita.

La memoria esterna viene utilizzata per scopi diversi, come l'archiviazione di musica, video e immagini. Tuttavia, fornisce anche un modo per consentire al malware di persistere sul dispositivo, anche dopo il ripristino delle impostazioni di fabbrica di Android .

Una volta che gli aggressori hanno accesso allo spazio di archiviazione esterno, possono modificare o eliminare file, inserire codice dannoso in applicazioni legittime o installare nuove applicazioni all'insaputa dell'utente.

L'attacco Man-in-the-Disk è strettamente correlato al concetto di attacco Man-in-the-Middle (MitM) .

Cos'è Sandbox su Android?

Per comprendere l'attacco Man-in-the-Disk, è necessario prima sapere come vengono archiviate le app e i relativi dati sui dispositivi Android.

Una delle principali funzionalità di sicurezza del sistema operativo Android è la sandbox . L'idea di un sandbox è quella di separare ciascuna applicazione installata e i suoi file dalle altre applicazioni installate.

Pertanto, ogni volta che installi un'app sul tuo dispositivo Android, questa viene archiviata in un'area isolata chiamata sandbox. Ciascuna applicazione risiede in una sandbox separata inaccessibile alle altre applicazioni installate.

Il vantaggio di una sandbox è che anche se un'app dannosa riesce a penetrare nel tuo dispositivo Android, non sarà in grado di modificare e rubare dati da altre app legittime come app bancarie, social network, ecc.

In questo modo, i tuoi dati essenziali, come dettagli finanziari, informazioni di accesso, ecc., rimangono protetti nonostante la presenza di malware. Tuttavia, gli aggressori informatici sono riusciti a sfruttare il metodo sandbox utilizzando un attacco Man-in-the-Disk.

Come funziona l'attacco Man-in-the-Disk?

Come discusso in precedenza, Android utilizza sandbox per archiviare applicazioni e relativi file. Tuttavia, oltre alla sandbox, Android dispone anche di una memoria condivisa chiamata memoria esterna.

Quando installi alcune app, potrebbero chiedere la tua autorizzazione per utilizzare la memoria esterna. Le autorizzazioni sono simili a queste: "Consentire a [Nome app] di accedere a foto, contenuti multimediali e file sul tuo dispositivo?" .

Concedere l'autorizzazione per utilizzare l'archiviazione esterna per l'applicazione

Concedendo questa autorizzazione, consenti effettivamente all'app di leggere e scrivere sulla tua memoria esterna. In generale, questo è considerato sicuro e quasi tutte le applicazioni lo richiedono. In effetti, molte app richiedono che memorizzino temporaneamente i dati scaricati su una memoria esterna prima di spostarli nella sandbox.

Ad esempio, quando aggiorni un'applicazione, i nuovi moduli vengono prima scaricati su una memoria esterna e poi aggiunti a un sandbox separato. È qui che entra in gioco l’attacco Man-in-the-Disk.

L'attacco Man-in-the-Disk funziona sfruttando una vulnerabilità nel modo in cui Android gestisce l'archiviazione esterna. A differenza di una sandbox, qualsiasi applicazione con permessi di lettura/scrittura sulla memoria esterna può modificare qualsiasi file in essa contenuto. Pertanto, anche se i file di alcune applicazioni vengono archiviati solo temporaneamente in una memoria esterna, le applicazioni illegali installate dagli intrusi possono modificarli e inserire codice dannoso.

Ciò significa che durante l'aggiornamento di un'app legittima, potresti anche non sapere di aver introdotto accidentalmente malware sul tuo dispositivo. Quando provi ad avviare l'app, il codice dannoso verrà eseguito e l'aggressore prenderà il controllo del dispositivo.

Come proteggere i dispositivi dagli attacchi Man-in-the-Disk

Ora che sai come funziona l'attacco Man-in-the-Disk, devi sapere come proteggere il tuo dispositivo da esso. Esistono diverse cose che puoi fare per proteggerti da un attacco Man-in-the-Disk:

• Il modo migliore per proteggersi da questo attacco è non concedere autorizzazioni di lettura/scrittura per l'archiviazione esterna a qualsiasi applicazione che non ne abbia effettivamente bisogno. Quando un'app richiede questa autorizzazione, pensa attentamente prima di concederla.
• In secondo luogo, dovresti sempre installare app da fonti attendibili come Google Play Store. Evita di scaricare e installare app da siti Web e app store di terze parti poiché potrebbero ospitare app dannose.
• Revoca le autorizzazioni concesse alle app che usi raramente.
• Sul tuo dispositivo Android, disattiva l'autorizzazione per installare app da fonti sconosciute.
• Mantieni aggiornato il tuo dispositivo Android con le ultime patch di sicurezza rilasciate dal produttore. Queste patch di sicurezza risolvono le vulnerabilità del sistema operativo e impediscono agli aggressori di sfruttarle.
• È necessario utilizzare una soluzione antivirus Android affidabile in grado di fornire una protezione completa contro tutti i tipi di malware e minacce informatiche.
• Disinstalla le app che non ti servono più. Inoltre, non installare app di cui non hai realmente bisogno. Meno app sono presenti sul tuo dispositivo, minori sono le possibilità che le vulnerabilità vengano sfruttate.

Come utente di un'app Android, questi sono suggerimenti essenziali che devi ricordare per ridurre al minimo le possibilità di attacco Man-in-the-Disk sul tuo dispositivo.

In che modo gli sviluppatori possono proteggere le applicazioni dagli attacchi Man-in-the-Disk?

L'archiviazione esterna è una parte essenziale del sistema operativo Android, così come lo sono le sue vulnerabilità di sicurezza. Quindi, se sei uno sviluppatore Android, assicurati di progettare le tue app in modo tale che utilizzino in modo sicuro la memoria esterna.

Esistono diverse cose che puoi fare per proteggere le tue applicazioni dagli attacchi Man-in-the-Disk:

• Segui attentamente la sezione "Best Practice" di Google nella guida allo sviluppo dell'app. Contiene una serie di principi che gli sviluppatori devono seguire per progettare applicazioni Android sicure.

https://developer.android.com/guide

• Se archivi dati sensibili su un dispositivo di archiviazione esterno, crittografali con un algoritmo di crittografia avanzato. Ciò renderà difficile per gli aggressori decrittografare e utilizzare i dati.
• Richiedi l'autorizzazione "WRITE_EXTERNAL_STORAGE" solo quando assolutamente necessario. Se la tua applicazione non lo richiede, non consentirlo.
• Utilizza le funzionalità di sicurezza integrate di Android, come autorizzazioni e sandbox delle app, per proteggere ulteriormente le tue app.
• Se la tua applicazione non richiede autorizzazioni di lettura/scrittura su un dispositivo di archiviazione esterno, non dichiararlo nel file manifest.

In qualità di sviluppatore Android, sei responsabile della progettazione di applicazioni sicure e della protezione dei dati degli utenti da usi impropri. L'attacco Man-in-the-Disk è solo uno dei tanti attacchi che possono rappresentare una minaccia per la tua applicazione e i suoi utenti. Assicurati quindi di seguire le migliori pratiche per lo sviluppo di app Android e di proteggere la tua app da tutti i tipi di minacce.

Dovremmo preoccuparci degli attacchi man-in-disc?

Sebbene l'attacco Man-in-the-Disk rappresenti una minaccia seria, non devi preoccuparti se prendi le misure appropriate per proteggere il tuo dispositivo.

Ricorda solo di installare app da fonti attendibili, mantenere aggiornato il tuo dispositivo e utilizzare una soluzione di sicurezza mobile affidabile per proteggerti da tutti i tipi di malware e minacce informatiche.

Se sei uno sviluppatore Android, assicurati di seguire le migliori pratiche per sviluppare e proteggere le tue app da questo attacco. Queste semplici misure ti aiuteranno a proteggere i tuoi dispositivi e i tuoi dati dagli attacchi Man-in-the-Disk.