С всяка секунда технологията става все по-мощна. И тъй като технологията е толкова преобладаваща, хакерите я използват, за да получат достъп до всички данни, които могат да получат. Но откъде получават достъп до данните?
Е, има много вратички в ежедневния ни технологичен живот. И след като вратичката бъде открита, всичко останало е игра за хакери. Всичко, което трябва да направят, е да намерят вратичката и да влязат в системата.
По подобен начин изследователи от Check Point откриха вратичка в Android, през която хакерите могат да влязат във вашето устройство с Android, като използват външно хранилище. Тази техника за атака е наречена атака „Човек в диска“. Тази атака е възможна само когато разработчиците на приложения не обръщат много внимание на дизайна на приложението и външното съхранение, а също и когато разработчиците на приложения не следват указанията, дадени от Google, което прави устройството с Android по-уязвимо към тези видове атаки. Тези видове атаки също са възможни, когато приложението е изтеглено от магазин на трета страна, а не от автентичния магазин за приложения.
Тази техника позволява на хакерите да влязат в системата и да пречат на данните, съхранявани във външно хранилище. Нека видим как:
1. Всеки път, когато потребителят изтегля актуализациите на приложението или получава данни от приложението, то първо трябва да бъде предадено през външно хранилище. Този процес отваря врата за нападателите да играят с данни, които се съхраняват във външно хранилище.
2. След като наблюдават данните, нападателите подканват потребителите да изтеглят фалшивото приложение, което съдържа скрипта за експлоатиране в него. След като това фалшиво приложение бъде инсталирано или актуализирано, то иска разрешение за предоставяне на достъп до външно хранилище. След като разрешението е дадено от потребителя, нападателите могат да наблюдават прехвърляните данни между приложения и външно хранилище. И не само това, хакерите могат да манипулират и презаписват тези данни със свои собствени своевременно.
3. По този начин активните участници имат своя „Човек на диска“, следейки за начините, по които могат да прихващат трафик и друга информация, необходима на други приложения, присъстващи на устройството на потребителя. След това на потребителя се доставят незадължителни данни, което води до опасни резултати.
4. Резултатите могат да варират в зависимост от намерението на нападателя и това, което желаят. По този начин те също могат да сринат приложението, причинявайки отказ на услугата, или могат също да получат достъп до други функционалности, за да създадат хаос.
Тези функции или части включват камера, микрофон, списък с контакти и много други.
Вижте също: Как работят хакерите и как да се защитите
За тази цел Google е подготвил насоки за разработчиците на приложения, в които се посочва как трябва да използват външно хранилище за своите приложения за Android. Тези насоки са както следва:
Досега установихме, че това се дължи на недостатъците в дизайна, които оставят устройствата с Android уязвими за тези видове атаки. Не може да се обвинява кой е виновен или кой не.
За подобни видове атаки Google вече е издал някои насоки, които разработчиците на приложения за Android трябва да имат предвид, за да гарантират, че приложението и данните, използвани от него, са безопасни и защитени. И изглежда, че тези насоки не са достатъчни за разработчиците. Вместо това те също трябва да се опитат да защитят основната ОС и да работят върху уязвимостите на ОС, което може да бъде дългосрочно решение за тези видове атаки.
Ако сте намерили това за полезно, моля, уведомете ни. Можете също да оставите отзивите си в секцията за коментари по-долу.
Вижте също:Triout – рамка за злонамерен софтуер, която превръща приложенията за Android в шпионски софтуер