Se sei un utente Android, dovresti conoscere l'attacco Man-in-the-Disk e i pericoli che comporta. Questo difetto consente agli intrusi di assumere il controllo delle app legittime sul tuo dispositivo Android e di utilizzarle per introdurne di dannose.
Allora, cos'è esattamente l'Uomo nel Disco? Come funziona? E come puoi proteggere il tuo dispositivo da esso?
Cos'è l'attacco Man-in-the-Disk?
Man-in-the-Disk è un tipo di attacco informatico sui dispositivi con sistema operativo Android in cui il malware installato su uno smartphone o tablet prende di mira un'app tramite file che si trovano in una memoria esterna.
Il codice dannoso viene quindi eseguito quando l'utente tenta di accedere a quei file, consentendo all'attaccante di assumere il controllo del dispositivo più ampio. Questo attacco è possibile perché Android consente alle app di leggere e scrivere dati su una memoria esterna per impostazione predefinita.
La memoria esterna viene utilizzata per vari scopi, come la memorizzazione di musica, video e immagini. Tuttavia, fornisce anche un modo per consentire al malware di persistere su un dispositivo, anche dopo un ripristino delle impostazioni di fabbrica.
Una volta che un utente malintenzionato ha ottenuto l'accesso all'archiviazione esterna, può modificare o eliminare file, inserire codice dannoso in app legittime o installare nuove app all'insaputa dell'utente.
L'attacco Man-in-the-Disk è strettamente correlato al concetto di l'attacco Man-in-the-Middle (MitM)..
Cos'è il sandboxing in Android?
Per comprendere l'attacco Man-in-the-Disk, devi prima sapere come vengono archiviate le applicazioni e i relativi dati sui dispositivi Android.
Una delle principali funzionalità di sicurezza del sistema operativo Android è il sandboxing. L'idea del sandboxing è separare ogni applicazione installata e i suoi file da altre applicazioni installate.
Pertanto, ogni volta che installi un'app sul tuo dispositivo Android, questa viene archiviata in un'area isolata nota come sandbox.
Ogni app risiede in una sandbox separata, inaccessibile da altre app installate.
Il vantaggio del sandboxing è che anche se un'applicazione dannosa si fa strada sul tuo dispositivo Android, non lo farà essere in grado di alterare e rubare dati da altre applicazioni legittime come app bancarie, app di social media e altri.
In questo modo, i tuoi dati essenziali, come dettagli finanziari, credenziali di accesso e altro, rimangono protetti nonostante la presenza di malware. Tuttavia, i cyberattaccanti sono riusciti a sfruttare il metodo sandboxing utilizzando l'attacco Man-in-the-Disk.
Come funziona l'attacco Man-in-the-Disk?
Come discusso in precedenza, Android utilizza le sandbox per archiviare le applicazioni e i relativi file. Tuttavia, oltre alla sandbox, Android ha anche uno spazio di archiviazione condiviso chiamato External Storage.
Quando installi alcune app, potrebbero chiederti il permesso di utilizzare la memoria esterna. L'autorizzazione è simile a questa..."Consentire a [Nome app] di accedere a foto, contenuti multimediali e file sul dispositivo?".
Concedendo questa autorizzazione, stai effettivamente consentendo all'app di leggere e scrivere sulla tua memoria esterna. In genere, questo è considerato sicuro e quasi tutte le applicazioni lo richiedono. In effetti, molte app richiedono di archiviare temporaneamente i dati scaricati su una memoria esterna prima di trasferirli nella sua sandbox.
Ad esempio, quando aggiorni un'app, i nuovi moduli vengono prima scaricati nella memoria esterna e quindi aggiunti alla sandbox isolata. È qui che entra in azione l'attacco Man-in-the-Disk.
L'attacco Man-in-the-Disk funziona sfruttando una vulnerabilità nel modo in cui Android gestisce l'archiviazione esterna. A differenza del sandboxing, qualsiasi applicazione che disponga dell'autorizzazione di lettura/scrittura per l'archiviazione esterna può modificare qualsiasi file presente al suo interno. Quindi, anche se i file di alcune applicazioni vengono archiviati solo temporaneamente nella memoria esterna, l'app illegittima installata dagli intrusi può modificarli e inserire codice dannoso.
Ciò significa che durante l'aggiornamento di un'applicazione legittima, potresti anche non sapere di aver introdotto involontariamente malware sul tuo dispositivo. Quando tenti di avviare l'app, il codice dannoso verrà eseguito e l'aggressore acquisirà il controllo del dispositivo.
Come proteggere il tuo dispositivo dall'attacco Man-in-the-Disk
Quindi, ora che sai come funziona l'attacco Man-in-the-Disk, devi sapere come puoi proteggere il tuo dispositivo da esso. Ci sono alcune cose che puoi fare per proteggerti dall'attacco Man-in-the-Disk:
- Il modo migliore per proteggersi da questo attacco è non concedere l'autorizzazione di lettura/scrittura all'archiviazione esterna per qualsiasi app che non ne abbia assolutamente bisogno. Quando un'app richiede questa autorizzazione, pensaci due volte prima di concederla.
- In secondo luogo, dovresti sempre installare app da fonti attendibili come Google Play Store. Evita di scaricare e installare app da siti Web e app store di terze parti poiché potrebbero ospitare applicazioni dannose.
- Revoca le autorizzazioni che hai fornito alle app che usi raramente.
- Sul tuo dispositivo Android, disabilita l'autorizzazione per installare un'applicazione da fonti sconosciute.
- Mantieni aggiornato il tuo dispositivo Android con le ultime patch di sicurezza rilasciate dal produttore. Queste patch di sicurezza risolvono le vulnerabilità del sistema operativo e impediscono agli aggressori di sfruttarle.
- Devi utilizzare una soluzione antivirus Android affidabile in grado di fornire una protezione completa contro tutti i tipi di malware e minacce informatiche.
- Disinstalla le app che non ti servono più. Inoltre, non installare inutilmente app di cui non hai realmente bisogno. Meno app sul tuo dispositivo, minori sono le possibilità di sfruttamento.
Come utente di un'app Android, questi sono i suggerimenti essenziali che devi ricordare per ridurre al minimo le possibilità di attacchi Man-in-the-Disk sul tuo dispositivo.
In che modo gli sviluppatori possono proteggere le app dagli attacchi Man-in-the-Disk?
L'archiviazione esterna è una parte essenziale del sistema operativo Android, così come la sua vulnerabilità. Quindi, se sei uno sviluppatore Android, assicurati di progettare app in modo tale che utilizzino l'archiviazione esterna in modo sicuro.
Ci sono alcune cose che puoi fare per proteggere la tua app dagli attacchi Man-in-the-Disk:
- Segui attentamente la sezione "Best practice" di Google nell'app guida allo sviluppo. Contiene una serie di linee guida che gli sviluppatori devono seguire per progettare app Android sicure.
- Se stai archiviando dati sensibili su una memoria esterna, crittografalo utilizzando un algoritmo di crittografia avanzata. Ciò renderà difficile per gli aggressori decrittografare e utilizzare in modo improprio i dati.
- Richiedi il permesso "WRITE_EXTERNAL_STORAGE" solo quando è assolutamente necessario. Se la tua app non lo richiede, non richiederlo.
- Utilizza le funzionalità di sicurezza integrate di Android, come il sandboxing e le autorizzazioni dell'applicazione, per proteggere ulteriormente la tua app.
- Se la tua app non richiede l'autorizzazione per la lettura/scrittura su una memoria esterna, non dichiararla nel file manifest.
In qualità di sviluppatore Android, è tua responsabilità progettare app sicure e proteggere i dati dell'utente dall'uso improprio. L'attacco Man-in-the-Disk è solo uno dei tanti attacchi che possono rappresentare una minaccia per la tua app e i suoi utenti. Quindi, assicurati di seguire le migliori pratiche per lo sviluppo di app Android e proteggi la tua app da tutti i tipi di minacce.
Dovresti essere preoccupato per gli attacchi Man-in-the-Disk?
Anche se l'attacco Man-in-the-Disk è una seria minaccia, non devi preoccuparti finché prendi le misure adeguate per proteggere il tuo dispositivo.
Ricorda solo di installare app da fonti attendibili, mantenere aggiornato il tuo dispositivo e utilizzare una soluzione di sicurezza mobile affidabile per stare al sicuro da tutti i tipi di malware e minacce informatiche.
Se sei uno sviluppatore Android, assicurati di seguire le best practice per lo sviluppo di app e proteggi la tua app da questo attacco. Queste semplici misure ti aiuteranno a proteggere dispositivi e dati dagli attacchi Man-in-the-Disk.