การโจมตีแบบ Man-in-the-Disk คืออะไร?

หากคุณเป็นผู้ใช้ Android คุณควรรู้เกี่ยวกับการโจมตีแบบ Man-in-the-Disk และอันตรายที่เกิดขึ้น ช่องโหว่นี้ทำให้ผู้บุกรุกสามารถควบคุมแอปพลิเคชันที่ถูกกฎหมายบนอุปกรณ์ Android ของคุณ และใช้แอปพลิเคชันเหล่านั้นเพื่อแนะนำแอปพลิเคชันที่เป็นอันตราย

แล้ว Man-in-the-Disk คืออะไรกันแน่? มันทำงานอย่างไร? และคุณจะปกป้องอุปกรณ์ของคุณจากมันได้อย่างไร?

การโจมตีแบบ Man-in-the-Disk คืออะไร?

Man-in-the-Disk คือการโจมตีทางไซเบอร์ประเภทหนึ่งบนอุปกรณ์ Android ซึ่งมีการติดตั้งมัลแวร์บนสมาร์ทโฟนหรือแท็บเล็ตที่กำหนดเป้าหมายไปที่แอปพลิเคชันอัจฉริยะ ผ่านไฟล์ที่อยู่ในหน่วยความจำภายนอก

โค้ดที่เป็นอันตรายจะทำงานเมื่อผู้ใช้พยายามเข้าถึงไฟล์เหล่านั้น ทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์ได้ดียิ่งขึ้น การโจมตีนี้เกิดขึ้นได้เนื่องจาก Android อนุญาตให้แอปพลิเคชันอ่านและเขียนข้อมูลไปยังที่จัดเก็บข้อมูลภายนอกตามค่าเริ่มต้น

ที่จัดเก็บข้อมูลภายนอกใช้เพื่อวัตถุประสงค์ที่แตกต่างกัน เช่น การจัดเก็บเพลง วิดีโอ และรูปภาพ อย่างไรก็ตาม ยังช่วยให้มัลแวร์คงอยู่ในอุปกรณ์ได้ แม้ว่าจะรีเซ็ต Android เป็นค่าเริ่มต้นจากโรงงาน แล้ว ก็ตาม

เมื่อผู้โจมตีสามารถเข้าถึงที่จัดเก็บข้อมูลภายนอก พวกเขาสามารถแก้ไขหรือลบไฟล์ ใส่โค้ดที่เป็นอันตรายลงในแอปพลิเคชันที่ถูกกฎหมาย หรือติดตั้งแอปพลิเคชันใหม่โดยที่ผู้ใช้ไม่รู้

การโจมตีแบบ Man-in-the-Disk ค่อนข้างเกี่ยวข้องอย่างใกล้ชิดกับแนวคิดของการโจมตีแบบ Man-in-the-Middle (MitM )

Sandbox ใน Android คืออะไร?

เพื่อให้เข้าใจถึงการโจมตีแบบ Man-in-the-Disk คุณต้องทราบก่อนว่าแอปและข้อมูลของแอปถูกจัดเก็บบนอุปกรณ์ Android อย่างไร

หนึ่งในคุณสมบัติด้านความปลอดภัยหลักของระบบปฏิบัติการ Android คือแซนด์บ็อกซ์ แนวคิดของแซนด์บ็อกซ์คือการแยกแต่ละแอปพลิเคชันที่ติดตั้งและไฟล์ออกจากแอปพลิเคชันที่ติดตั้งอื่น ๆ

ดังนั้นเมื่อใดก็ตามที่คุณติดตั้งแอปบนอุปกรณ์ Android แอปนั้นจะถูกจัดเก็บไว้ในพื้นที่แยกที่เรียกว่าแซนด์บ็อกซ์ แต่ละแอปพลิเคชันจะอยู่ในแซนด์บ็อกซ์แยกต่างหากซึ่งแอปพลิเคชันอื่นที่ติดตั้งไว้ไม่สามารถเข้าถึงได้

ข้อดีของแซนด์บ็อกซ์คือแม้ว่าแอปที่เป็นอันตรายจะเข้ามายังอุปกรณ์ Android ของคุณก็ตาม แต่ก็จะไม่สามารถเปลี่ยนแปลงและขโมยข้อมูลจากแอปอื่นที่ถูกกฎหมาย เช่น แอปธนาคาร โซเชียลเน็ตเวิร์ก ฯลฯ

ด้วยวิธีนี้ ข้อมูลสำคัญของคุณ เช่น รายละเอียดทางการเงิน ข้อมูลการเข้าสู่ระบบ ฯลฯ จะยังคงได้รับการปกป้องแม้ว่าจะมีมัลแวร์ก็ตาม อย่างไรก็ตาม ผู้โจมตีทางไซเบอร์ประสบความสำเร็จในการใช้ประโยชน์จากวิธีแซนด์บ็อกซ์โดยใช้การโจมตีแบบ Man-in-the-Disk

การโจมตี Man-in-the-Disk ทำงานอย่างไร

ตามที่กล่าวไว้ข้างต้น Android ใช้แซนด์บ็อกซ์เพื่อจัดเก็บแอปพลิเคชันและไฟล์ อย่างไรก็ตาม นอกเหนือจากแซนด์บ็อกซ์แล้ว Android ยังมีหน่วยความจำที่ใช้ร่วมกันที่เรียกว่าหน่วยความจำภายนอกอีกด้วย

เมื่อคุณติดตั้งบางแอพ แอพเหล่านั้นอาจขออนุญาตจากคุณเพื่อใช้ที่จัดเก็บข้อมูลภายนอก การอนุญาตมีลักษณะดังนี้ - "อนุญาตให้ [ชื่อแอป] เข้าถึงรูปภาพ สื่อ และไฟล์บนอุปกรณ์ของคุณ" .

ให้สิทธิ์ในการใช้ที่จัดเก็บข้อมูลภายนอกสำหรับแอปพลิเคชัน

การให้สิทธิ์นี้แสดงว่าคุณอนุญาตให้แอปอ่านและเขียนบนที่จัดเก็บข้อมูลภายนอกของคุณได้จริง โดยทั่วไปถือว่าปลอดภัยและเกือบทุกแอปพลิเคชันต้องการ ในความเป็นจริง แอปจำนวนมากต้องการให้จัดเก็บข้อมูลที่ดาวน์โหลดไว้ชั่วคราวบนที่จัดเก็บข้อมูลภายนอกก่อนที่จะย้ายไปยังแซนด์บ็อกซ์

ตัวอย่างเช่น เมื่อคุณอัปเดตแอปพลิเคชัน โมดูลใหม่จะถูกดาวน์โหลดบนที่จัดเก็บข้อมูลภายนอกก่อน จากนั้นจึงเพิ่มลงในแซนด์บ็อกซ์แยกต่างหาก นี่คือจุดที่การโจมตีแบบ Man-in-the-Disk เข้ามามีบทบาท

การโจมตีแบบ Man-in-the-Disk ทำงานโดยใช้ช่องโหว่ในวิธีที่ Android จัดการกับที่จัดเก็บข้อมูลภายนอก ไม่เหมือนกับแซนด์บ็อกซ์ แอปพลิเคชันใดๆ ที่มีสิทธิ์อ่าน/เขียนไปยังที่จัดเก็บข้อมูลภายนอกสามารถแก้ไขไฟล์ใดๆ ที่มีอยู่ในนั้นได้ ดังนั้นแม้ว่าไฟล์ของแอปพลิเคชั่นบางตัวจะถูกจัดเก็บชั่วคราวในที่จัดเก็บข้อมูลภายนอกเท่านั้น แต่แอปพลิเคชั่นที่ผิดกฎหมายที่ติดตั้งโดยผู้บุกรุกก็สามารถแก้ไขและแทรกโค้ดที่เป็นอันตรายได้

ซึ่งหมายความว่าในขณะที่อัปเดตแอปที่ถูกต้อง คุณอาจไม่รู้ด้วยซ้ำว่าคุณได้นำมัลแวร์มาสู่อุปกรณ์ของคุณโดยไม่ได้ตั้งใจ เมื่อคุณพยายามเปิดแอป โค้ดที่เป็นอันตรายจะทำงานและผู้โจมตีจะเข้าควบคุมอุปกรณ์

วิธีป้องกันอุปกรณ์จากการโจมตี Man-in-the-Disk

ตอนนี้คุณรู้แล้วว่าการโจมตีแบบ Man-in-the-Disk ทำงานอย่างไร คุณจำเป็นต้องรู้ว่าคุณสามารถปกป้องอุปกรณ์ของคุณจากการโจมตีดังกล่าวได้อย่างไร มีหลายสิ่งที่คุณสามารถทำได้เพื่อป้องกันตัวเองจากการโจมตีแบบ Man-in-the-Disk:

• วิธีที่ดีที่สุดในการป้องกันจากการโจมตีนี้คือการไม่ให้สิทธิ์การอ่าน/เขียนที่จัดเก็บข้อมูลภายนอกแก่แอปพลิเคชันใดๆ ที่ไม่ต้องการมันจริงๆ เมื่อแอพร้องขอการอนุญาตนี้ โปรดคิดให้รอบคอบก่อนที่จะอนุญาต
• ประการที่สอง คุณควรติดตั้งแอปจากแหล่งที่เชื่อถือได้ เช่น Google Play Store เสมอ หลีกเลี่ยงการดาวน์โหลดและติดตั้งแอปจากเว็บไซต์บุคคลที่สามและร้านแอป เนื่องจากอาจโฮสต์แอปที่เป็นอันตรายได้
• เพิกถอนสิทธิ์ที่คุณให้กับแอพที่คุณไม่ค่อยได้ใช้
• บนอุปกรณ์ Android ของคุณ ปิดการอนุญาตในการติดตั้งแอพจากแหล่งที่ไม่รู้จัก
• อัปเดตอุปกรณ์ Android ของคุณให้ทันสมัยอยู่เสมอด้วยแพตช์ความปลอดภัยล่าสุดที่ออกโดยผู้ผลิต แพตช์รักษาความปลอดภัยเหล่านี้แก้ไขช่องโหว่ในระบบปฏิบัติการและป้องกันไม่ให้ผู้โจมตีใช้ประโยชน์จากช่องโหว่เหล่านี้
• คุณต้องใช้โซลูชั่นแอนตี้ไวรัส Android ที่เชื่อถือได้ซึ่งสามารถให้การป้องกันที่ครอบคลุมต่อมัลแวร์และภัยคุกคามทางไซเบอร์ทุกประเภท
• ถอนการติดตั้งแอพที่คุณไม่ต้องการอีกต่อไป นอกจากนี้อย่าติดตั้งแอปที่คุณไม่ต้องการจริงๆ ยิ่งมีแอปบนอุปกรณ์ของคุณน้อยลง โอกาสที่ช่องโหว่จะถูกโจมตีก็น้อยลง

ในฐานะผู้ใช้แอป Android เหล่านี้คือเคล็ดลับสำคัญที่คุณต้องจำไว้เพื่อลดโอกาสที่จะถูกโจมตีแบบ Man-in-the-Disk บนอุปกรณ์ของคุณ

นักพัฒนาสามารถปกป้องแอปพลิเคชันจากการโจมตี Man-in-the-Disk ได้อย่างไร

ที่จัดเก็บข้อมูลภายนอกเป็นส่วนสำคัญของระบบปฏิบัติการ Android และช่องโหว่ด้านความปลอดภัยก็เช่นกัน ดังนั้น หากคุณเป็นนักพัฒนา Android ตรวจสอบให้แน่ใจว่าคุณได้ออกแบบแอปของคุณในลักษณะที่ใช้ที่จัดเก็บข้อมูลภายนอกอย่างปลอดภัย

มีหลายสิ่งที่คุณสามารถทำได้เพื่อปกป้องแอปพลิเคชันของคุณจากการโจมตี Man-in-the-Disk:

• ปฏิบัติตามส่วน "แนวทางปฏิบัติที่ดีที่สุด" ของ Google ในคู่มือการพัฒนาแอปอย่างระมัดระวังประกอบด้วยชุดหลักการที่นักพัฒนาต้องปฏิบัติตามเพื่อออกแบบแอปพลิเคชัน Android ที่ปลอดภัย

https://developer.android.com/guide

• หากคุณกำลังจัดเก็บข้อมูลที่ละเอียดอ่อนไว้ในที่จัดเก็บข้อมูลภายนอก ให้เข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่รัดกุม ซึ่งจะทำให้ผู้โจมตีถอดรหัสและใช้ข้อมูลได้ยาก
• ขออนุญาต "WRITE_EXTERNAL_STORAGE" เมื่อจำเป็นจริงๆ เท่านั้น หากใบสมัครของคุณไม่ต้องการสิ่งนี้ อย่าอนุญาต
• ใช้ฟีเจอร์ความปลอดภัยในตัวของ Android เช่น สิทธิ์และแซนด์บ็อกซ์ของแอป เพื่อเพิ่มความปลอดภัยให้แอปของคุณ
• หากแอปพลิเคชันของคุณไม่จำเป็นต้องมีสิทธิ์อ่าน/เขียนบนที่จัดเก็บข้อมูลภายนอก อย่าประกาศในไฟล์ Manifest

ในฐานะนักพัฒนา Android คุณมีหน้าที่รับผิดชอบในการออกแบบแอปพลิเคชันที่ปลอดภัยและปกป้องข้อมูลผู้ใช้จากการใช้ในทางที่ผิด การโจมตีแบบ Man-in-the-Disk เป็นเพียงหนึ่งในการโจมตีจำนวนมากที่อาจก่อให้เกิดภัยคุกคามต่อแอปพลิเคชันและผู้ใช้ของคุณ ดังนั้น ตรวจสอบให้แน่ใจว่าคุณปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดสำหรับการพัฒนาแอป Android และรักษาความปลอดภัยแอปของคุณจากภัยคุกคามทุกประเภท

เราควรกังวลเกี่ยวกับการโจมตีแบบแมนอินดิสก์หรือไม่?

แม้ว่าการโจมตีแบบ Man-in-the-Disk จะเป็นภัยคุกคามร้ายแรง แต่คุณไม่จำเป็นต้องกังวลเกี่ยวกับมันตราบใดที่คุณใช้มาตรการที่เหมาะสมเพื่อปกป้องอุปกรณ์ของคุณ

เพียงอย่าลืมติดตั้งแอปจากแหล่งที่เชื่อถือได้ อัปเดตอุปกรณ์ของคุณให้ทันสมัยอยู่เสมอ และใช้โซลูชันความปลอดภัยบนมือถือที่เชื่อถือได้เพื่อให้ปลอดภัยจากมัลแวร์และภัยคุกคามทางไซเบอร์ทุกประเภท

หากคุณเป็นนักพัฒนาซอฟต์แวร์ Android ตรวจสอบให้แน่ใจว่าคุณปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดในการพัฒนาและปกป้องแอปของคุณจากการโจมตีครั้งนี้ มาตรการง่ายๆ เหล่านี้จะช่วยให้คุณรักษาอุปกรณ์และข้อมูลของคุณให้ปลอดภัยจากการโจมตี Man-in-the-Disk