Mis on kettamehe rünnak?

Kui olete Androidi kasutaja, peaksite teadma kettamehe rünnakust ja sellega kaasnevatest ohtudest. See viga võimaldab sissetungijatel teie Android-seadme seaduslike rakenduste üle kontrolli võtta ja kasutada neid pahatahtlike rakenduste tutvustamiseks.

Niisiis, mis täpselt on kettamees? Kuidas see töötab? Ja kuidas saate oma seadet selle eest kaitsta?

Mis on inimese ketta rünnak?

Man-in-the-Disk on Android OS-i seadmete küberrünnak, mille puhul nutitelefoni või tahvelarvutisse installitud pahavara sihib rakendust välismälus olevate failide kaudu.

Pahatahtlik kood käivitub siis, kui kasutaja proovib neile failidele juurde pääseda, võimaldades ründajal laiema seadme üle kontrolli haarata. See rünnak on võimalik, kuna Android lubab rakendustel vaikimisi lugeda ja kirjutada andmeid välismällu.

Välist salvestusruumi kasutatakse erinevatel eesmärkidel, näiteks muusika, videote ja piltide salvestamiseks. Siiski pakub see ka võimaluse, et pahavara seadmes püsiks ka pärast tehaseseadetele lähtestamist.

instagram viewer

Kui ründaja on saanud juurdepääsu välisele salvestusruumile, saab ta faile muuta või kustutada, sisestada seaduslikesse rakendustesse pahatahtlikku koodi või installida uusi rakendusi ilma kasutaja teadmata.

Kettainimese rünnak on kontseptsiooniga üsna tihedalt seotud Man-in-the-Middle (MitM) rünnak.

Mis on liivakast Androidis?

Man-in-the-Disk rünnaku mõistmiseks peate esmalt teadma, kuidas rakendusi ja nende andmeid Android-seadmetes salvestatakse.

Android OS-i üks peamisi turvafunktsioone on liivakast. Liivakasti idee on eraldada iga installitud rakendus ja selle failid teistest installitud rakendustest.

Seega, kui installite rakenduse oma Android-seadmesse, salvestatakse see eraldatud piirkonda, mida nimetatakse liivakastiks.

Iga rakendus asub eraldi liivakastis, kuhu teised installitud rakendused ei pääse.

Liivakasti eeliseks on see, et isegi kui pahatahtlik rakendus leiab tee teie Android-seadmesse, ei tee see seda saama muuta ja varastada andmeid muudest seaduslikest rakendustest, nagu pangarakendused, sotsiaalmeedia rakendused ja teised.

Nii on teie olulised andmed, nagu finantsandmed, sisselogimismandaadid ja muu, kaitstud, hoolimata pahavara olemasolust. Küberründajatel on aga õnnestunud ära kasutada liivakasti meetodit Man-in-the-Disk rünnaku abil.

Kuidas kettamehe rünnak töötab?

Nagu eespool mainitud, kasutab Android rakenduste ja nende failide salvestamiseks liivakaste. Kuid lisaks liivakastile on Androidil ka jagatud salvestusruum, mida nimetatakse väliseks salvestusruumiks.

Mõne rakenduse installimisel võivad nad küsida teilt luba välise salvestusruumi kasutamiseks. Luba näeb välja umbes selline —"Kas lubada rakendusel [App Name] juurdepääs teie seadmes olevatele fotodele, meediale ja failidele?".

Selle loa andmisega lubate rakendusel tegelikult lugeda ja kirjutada teie välismällu. Üldiselt peetakse seda ohutuks ja peaaegu iga rakendus küsib seda. Tegelikult nõuavad paljud rakendused, et ta salvestaks oma allalaaditud andmed ajutiselt välismällu, enne kui need oma liivakasti edastab.

Näiteks rakenduse värskendamisel laaditakse uued moodulid esmalt alla välismällu ja lisatakse seejärel eraldatud liivakasti. Siin rakendub rünnak Man-in-the-Disk.

Man-in-the-Disk rünnak töötab, kasutades ära haavatavust viisis, kuidas Android välismälu haldab. Erinevalt liivakastist saavad kõik rakendused, millel on välismälu lugemise/kirjutamise õigus, muuta seal olevaid faile. Seega, isegi kui mõne rakenduse failid on välismällu ainult ajutiselt salvestatud, võib sissetungijate installitud ebaseaduslik rakendus neid muuta ja pahatahtlikku koodi sisestada.

See tähendab, et legitiimset rakendust värskendades ei pruugi te isegi teada, et olete oma seadmesse tahtmatult pahavara lisanud. Kui proovite rakendust käivitada, käivitub pahatahtlik kood ja ründaja saab seadme üle kontrolli.

Kuidas kaitsta oma seadet kettamehe rünnaku eest

Nüüd, kui teate, kuidas Kettainimese rünnak töötab, peate teadma, kuidas saate oma seadet selle eest kaitsta. Enda kettamehe rünnaku eest kaitsmiseks saate teha mõnda asja.

Parim viis selle rünnaku eest kaitsmiseks on mitte anda lugemis-/kirjutusluba välisele salvestusruumile ühelegi rakendusele, mis seda absoluutselt ei vaja. Kui rakendus seda luba küsib, mõelge enne selle andmist kaks korda järele.
Teiseks peaksite alati installima rakendusi usaldusväärsetest allikatest, näiteks Google Play poest. Vältige rakenduste allalaadimist ja installimist kolmandate osapoolte veebisaitidelt ja rakenduste poodidest, kuna need võivad sisaldada pahatahtlikke rakendusi.
Tühistage rakendustele antud load mida kasutate harva.
Keelake oma Android-seadmes luba tundmatutest allikatest pärit rakenduse installimiseks.
Hoidke oma Android-seadet tootja poolt välja antud uusimate turvapaikadega ajakohasena. Need turvapaigad kõrvaldavad operatsioonisüsteemi haavatavused ja takistavad ründajatel neid ära kasutamast.
Sa pead kasutage usaldusväärset Androidi viirusetõrjelahendust mis võib pakkuda igakülgset kaitset igasuguse pahavara ja küberohtude eest.
Desinstallige rakendused, mida te enam ei vaja. Samuti ärge installige asjatult rakendusi, mida te tegelikult ei vaja. Mida vähem rakendusi teie seadmes on, seda väiksem on ärakasutamise võimalus.

Androidi rakenduse kasutajana peate meeles pidama neid olulisi näpunäiteid, et minimeerida kettamehe rünnakute tõenäosust teie seadmele.

Kuidas saavad arendajad kaitsta rakendusi kettamehe rünnakute eest?

Välismälu on Android OS-i oluline osa ja samuti selle haavatavus. Seega, kui olete Androidi arendaja, kujundage rakendused nii, et need kasutaksid välist salvestusruumi turvaliselt.

Rakenduse kaitsmiseks kettamehe rünnakute eest saate teha mõnda asja.

Järgige hoolikalt rakenduses Google'i jaotist „Parimad tavad”. arendusjuhend. See sisaldab juhiseid, mida arendajad peavad turvaliste Androidi rakenduste kujundamisel järgima.
Kui salvestate tundlikke andmeid välismällu, krüptige need tugeva krüpteerimisalgoritmi abil. See raskendab ründajatel andmete dekrüpteerimist ja väärkasutamist.
Taotlege "WRITE_EXTERNAL_STORAGE" luba ainult siis, kui see on hädavajalik. Kui teie rakendus seda ei nõua, ärge seda taotlege.
Kasutage oma rakenduse veelgi turvalisemaks muutmiseks Androidi sisseehitatud turbefunktsioone, nagu rakenduse liivakast ja load.
Kui teie rakendus ei vaja välismällu lugemiseks/kirjutamiseks luba, ärge deklareerige seda manifestifailis.

Androidi arendajana vastutate selliste rakenduste loomise eest, mis on turvalised ja kaitsevad kasutaja andmeid väärkasutamise eest. Kettainimese rünnak on vaid üks paljudest rünnakutest, mis võivad teie rakendust ja selle kasutajaid ohustada. Seega järgige kindlasti Androidi rakenduste arendamise parimaid tavasid ja kaitske oma rakendust igasuguste ohtude eest.

Kas peaksite muretsema kettamehe rünnakute pärast?

Kuigi kettamehe rünnak on tõsine oht, ei pea te selle pärast muretsema seni, kuni võtate oma seadme kaitsmiseks vajalikud meetmed.

Ärge unustage installida rakendusi usaldusväärsetest allikatest, hoidke oma seadet ajakohasena ja kasutage usaldusväärset mobiilset turvalahendust, et olla kaitstud igasuguse pahavara ja küberohtude eest.

Kui olete Androidi arendaja, järgige kindlasti rakenduste arendamise parimaid tavasid ja kaitske oma rakendust selle rünnaku eest. Need lihtsad meetmed aitavad teil hoida seadmeid ja andmeid kettamehe rünnakute eest kaitstuna.

About Technology - denizatm.com

Mis on kettamehe rünnak?

Mis on inimese ketta rünnak?

Mis on liivakast Androidis?

Kuidas kettamehe rünnak töötab?

Kuidas kaitsta oma seadet kettamehe rünnaku eest

Kuidas saavad arendajad kaitsta rakendusi kettamehe rünnakute eest?

Kas peaksite muretsema kettamehe rünnakute pärast?

Kategooriad

Recent Post

Nautige tõelist digitaalset privaatsust, kasutades RA4W VPN-i eluaegsete tellimuste 90% -list soodustust

Kuidas Google Photosist fotot leida ja pilte korraldada

Google Lens on nüüd saadaval iOS-is