Wenn Sie ein Android-Benutzer sind, sollten Sie über den Man-in-the-Disk-Angriff und die damit verbundenen Gefahren Bescheid wissen. Dieser Fehler ermöglicht es Eindringlingen, die Kontrolle über legitime Apps auf Ihrem Android-Gerät zu übernehmen und sie zu verwenden, um bösartige Apps einzuführen.

Also, was genau ist der Man-in-the-Disk? Wie funktioniert es? Und wie können Sie Ihr Gerät davor schützen?

Was ist ein Man-in-the-Disk-Angriff?

Man-in-the-Disk ist eine Art Cyberangriff auf Android-Geräte, bei dem Malware, die auf einem Smartphone oder Tablet installiert ist, über Dateien im externen Speicher auf eine App abzielt.

Der bösartige Code wird dann ausgeführt, wenn der Benutzer versucht, auf diese Dateien zuzugreifen, wodurch der Angreifer die Kontrolle über das breitere Gerät übernehmen kann. Dieser Angriff ist möglich, weil Android Apps standardmäßig erlaubt, Daten auf externe Speicher zu lesen und zu schreiben.

Externer Speicher wird für verschiedene Zwecke verwendet, z. B. zum Speichern von Musik, Videos und Bildern. Es bietet jedoch auch eine Möglichkeit für Malware, auf einem Gerät zu bleiben, selbst nach einem Zurücksetzen auf die Werkseinstellungen.

instagram viewer

Sobald ein Angreifer Zugriff auf einen externen Speicher erlangt hat, kann er ohne Wissen des Benutzers Dateien ändern oder löschen, schädlichen Code in legitime Apps einfügen oder neue Apps installieren.

Der Man-in-the-Disk-Angriff ist ziemlich eng mit dem Konzept von verwandt der Man-in-the-Middle (MitM)-Angriff.

Was ist Sandboxing in Android?

Um den Man-in-the-Disk-Angriff zu verstehen, müssen Sie zunächst wissen, wie Anwendungen und ihre Daten auf Android-Geräten gespeichert werden.

Eine der wichtigsten Sicherheitsfunktionen von Android OS ist Sandboxing. Die Idee des Sandboxing besteht darin, jede installierte Anwendung und ihre Dateien von anderen installierten Anwendungen zu trennen.

Wenn Sie also eine App auf Ihrem Android-Gerät installieren, wird sie in einem isolierten Bereich gespeichert, der als Sandbox bekannt ist.

Jede App befindet sich in einer separaten Sandbox, auf die andere installierte Apps nicht zugreifen können.

Der Vorteil von Sandboxing ist, dass selbst wenn eine bösartige Anwendung ihren Weg auf Ihr Android-Gerät findet, dies nicht geschieht in der Lage sein, Daten von anderen legitimen Anwendungen wie Banking-Apps, Social-Media-Apps usw. zu ändern und zu stehlen Andere.

Auf diese Weise bleiben Ihre wichtigen Daten wie Finanzdaten, Anmeldeinformationen und mehr trotz des Vorhandenseins von Malware geschützt. Den Cyberangreifern ist es jedoch gelungen, die Sandboxing-Methode mit der Man-in-the-Disk-Attacke auszunutzen.

Wie funktioniert der Man-in-the-Disk-Angriff?

Wie oben erläutert, verwendet Android Sandboxen, um Anwendungen und ihre Dateien zu speichern. Abgesehen von der Sandbox verfügt Android jedoch auch über einen gemeinsamen Speicher, der als externer Speicher bezeichnet wird.

Wenn Sie einige Apps installieren, werden Sie möglicherweise um Erlaubnis gebeten, den externen Speicher zu verwenden. Die Erlaubnis sieht ungefähr so ​​aus …“[App-Name] erlauben, auf Fotos, Medien und Dateien auf Ihrem Gerät zuzugreifen?".

Indem Sie diese Berechtigung erteilen, erlauben Sie der App tatsächlich, auf Ihrem externen Speicher zu lesen und zu schreiben. Im Allgemeinen gilt dies als sicher, und fast jede Anwendung fragt danach. Tatsächlich erfordern viele Apps, dass sie ihre heruntergeladenen Daten vorübergehend auf einem externen Speicher speichern, bevor sie sie in ihre Sandbox übertragen.

Wenn Sie beispielsweise eine App aktualisieren, werden die neuen Module zuerst auf den externen Speicher heruntergeladen und dann der isolierten Sandbox hinzugefügt. Hier kommt der Man-in-the-Disk-Angriff ins Spiel.

Der Man-in-the-Disk-Angriff nutzt eine Schwachstelle in der Art und Weise aus, wie Android mit externem Speicher umgeht. Im Gegensatz zum Sandboxing kann jede Anwendung, die über Lese-/Schreibberechtigungen für den externen Speicher verfügt, alle dort vorhandenen Dateien ändern. Selbst wenn die Dateien einiger Anwendungen nur vorübergehend im externen Speicher gespeichert sind, kann die von den Eindringlingen installierte illegitime App sie modifizieren und bösartigen Code einfügen.

Dies bedeutet, dass Sie beim Aktualisieren einer legitimen Anwendung möglicherweise nicht einmal wissen, dass Sie unbeabsichtigt Malware auf Ihr Gerät übertragen haben. Wenn Sie versuchen, die App zu starten, wird der bösartige Code ausgeführt und der Angreifer erlangt die Kontrolle über das Gerät.

So schützen Sie Ihr Gerät vor Man-in-the-Disk-Angriffen

Nachdem Sie nun wissen, wie der Man-in-the-Disk-Angriff funktioniert, müssen Sie wissen, wie Sie Ihr Gerät davor schützen können. Es gibt ein paar Dinge, die Sie tun können, um sich vor Man-in-the-Disk-Angriffen zu schützen:

  • Der beste Weg, um vor diesem Angriff geschützt zu bleiben, besteht darin, keine Lese-/Schreibberechtigung für den externen Speicher für Apps zu erteilen, die diese nicht unbedingt benötigen. Wenn eine App nach dieser Berechtigung fragt, überlegen Sie es sich zweimal, bevor Sie sie erteilen.
  • Zweitens sollten Sie Apps immer aus vertrauenswürdigen Quellen wie dem Google Play Store installieren. Vermeiden Sie das Herunterladen und Installieren von Apps von Websites und App-Stores von Drittanbietern, da diese bösartige Anwendungen hosten könnten.
  • Widerrufen Sie Berechtigungen, die Sie Apps erteilt haben die Sie selten verwenden.
  • Deaktivieren Sie auf Ihrem Android-Gerät die Berechtigung zum Installieren einer Anwendung aus unbekannten Quellen.
  • Halten Sie Ihr Android-Gerät mit den neuesten Sicherheitspatches des Herstellers auf dem neuesten Stand. Diese Sicherheitspatches adressieren die Schwachstellen im Betriebssystem und verhindern, dass Angreifer sie ausnutzen.
  • Du musst Verwenden Sie eine zuverlässige Android-Antivirenlösung die einen umfassenden Schutz vor allen Arten von Malware und Cyber-Bedrohungen bieten kann.
  • Deinstallieren Sie Apps, die Sie nicht mehr benötigen. Installieren Sie auch nicht unnötig Apps, die Sie nicht wirklich benötigen. Je weniger Apps auf Ihrem Gerät vorhanden sind, desto geringer ist die Wahrscheinlichkeit einer Ausnutzung.

Als Nutzer einer Android-App sind dies die wichtigsten Tipps, die Sie beachten müssen, um die Wahrscheinlichkeit von Man-in-the-Disk-Angriffen auf Ihr Gerät zu minimieren.

Wie können Entwickler Apps vor Man-in-the-Disk-Angriffen schützen?

Externer Speicher ist ein wesentlicher Bestandteil des Android-Betriebssystems und damit auch seine Schwachstelle. Wenn Sie also ein Android-Entwickler sind, stellen Sie sicher, dass Sie Apps so entwerfen, dass sie externen Speicher sicher verwenden.

Es gibt ein paar Dinge, die Sie tun können, um Ihre App vor Man-in-the-Disk-Angriffen zu schützen:

  • Befolgen Sie sorgfältig den Abschnitt "Best Practices" von Google in der App Entwicklungsleitfaden. Es enthält eine Reihe von Richtlinien, die Entwickler befolgen müssen, um sichere Android-Apps zu entwickeln.
  • Wenn Sie vertrauliche Daten auf einem externen Speicher speichern, verschlüsseln Sie sie mit einem starken Verschlüsselungsalgorithmus. Dadurch wird es Angreifern erschwert, die Daten zu entschlüsseln und zu missbrauchen.
  • Fordern Sie die Berechtigung "WRITE_EXTERNAL_STORAGE" nur an, wenn es absolut notwendig ist. Wenn Ihre App dies nicht erfordert, fordern Sie es nicht an.
  • Verwenden Sie die integrierten Sicherheitsfunktionen von Android, wie z. B. Anwendungs-Sandboxing und Berechtigungen, um Ihre App weiter zu sichern.
  • Wenn Ihre App keine Berechtigung zum Lesen/Schreiben auf externem Speicher benötigt, deklarieren Sie sie nicht in der Manifestdatei.

Als Android-Entwickler liegt es in Ihrer Verantwortung, Apps zu entwickeln, die sicher sind und die Daten der Benutzer vor Missbrauch schützen. Der Man-in-the-Disk-Angriff ist nur einer von vielen Angriffen, die eine Bedrohung für Ihre App und ihre Benutzer darstellen können. Stellen Sie also sicher, dass Sie die Best Practices für die Entwicklung von Android-Apps befolgen und Ihre App vor allen Arten von Bedrohungen schützen.

Sollten Sie sich über Man-in-the-Disk-Angriffe Sorgen machen?

Obwohl der Man-in-the-Disk-Angriff eine ernsthafte Bedrohung darstellt, brauchen Sie sich darüber keine Sorgen zu machen, solange Sie geeignete Maßnahmen zum Schutz Ihres Geräts ergreifen.

Denken Sie einfach daran, Apps aus vertrauenswürdigen Quellen zu installieren, Ihr Gerät auf dem neuesten Stand zu halten und eine zuverlässige mobile Sicherheitslösung zu verwenden, um sich vor allen Arten von Malware und Cyber-Bedrohungen zu schützen.

Wenn Sie ein Android-Entwickler sind, stellen Sie sicher, dass Sie die Best Practices für die App-Entwicklung befolgen und Ihre App vor diesem Angriff schützen. Diese einfachen Maßnahmen helfen Ihnen dabei, Geräte und Daten vor Man-in-the-Disk-Angriffen zu schützen.