1. Як працює атака Man-in-the-Disk
2. Як захистити Android від атаки Man-in-the-Disk

Android - хороша операційна система, розробники якої дійсно піклуються про безпеку. Однак версій самої ОС і особливо додатків для неї існує настільки багато, що за всім не встежиш. Тому досить часто виявляються нові способи обходу вбудованого захисту. Найсвіжіший спосіб злому Android називається Man-in-the-Disk, про нього й поговоримо.

Один з головних принципів Android полягає в тому, що всі додатки повинні бути ізольовані один від одного. Для цього використовуються так звані « пісочниці «: Кожен додаток і його файли існують в окремій« пісочниці », в яку інші програми не мають доступу.

Ідея в тому, що, навіть якщо на пристрій під управлінням Android проникне шкідливий додаток, воно не зможе вкрасти дані, які зберігають інші, хороші програми (наприклад, логін і пароль вашого банківського додатка або листування в месенджері). Нескладно здогадатися, що хакери постійно намагаються знайти нові способи обходу даного механізму - це називається « втечу з пісочниці «. І час від часу їм це вдається.

Наприклад, на конференції DEF CON 26 дослідник Слава Маккавеїв представив доповідь про те, як додаток, що не має ніяких особливо небезпечних або підозрілих прав, може втекти з пісочниці. За аналогією з відомим типом атак « людина посередині »(Man-in-the-Middle) він назвав цю методику Man-in-the-Disk .

Як працює атака Man-in-the-Disk

Ось в чому полягає ідея. Крім тих областей всередині «пісочниць», в яких окремо зберігаються файли додатків, в Android також існує загальне, зовнішнє сховище (воно так і називається, External Storage). Для доступу до цього сховища програма має попросити у користувача дозволу - «Читання з пам'яті або карти пам'яті» (READ_EXTERNAL_STORAGE) і «Запис в пам'ять або на карту пам'яті» (WRITE_EXTERNAL_STORAGE). Але ці права зазвичай не вважаються чимось небезпечним, та й запитують їх чи не всі додатки - так що нічого підозрілого в такому запиті немає.

Додатки використовують зовнішнє сховище для багатьох корисних речей - наприклад, для обміну файлами між собою або для передачі файлів між смартфоном і комп'ютером. Але крім цього, зовнішнє сховище часто використовується для тимчасового зберігання даних, завантажених додатком з Інтернету: спочатку ці дані записуються в загальнодоступну частину диска і тільки потім переносяться в ізольовану область, в яку має доступ тільки цією програмою.

Наприклад, додаток може тимчасово зберігати там якісь додаткові модулі, які воно встановлює для розширення функціональності, додатковий контент - скажімо, словники - або поновлення цього додатка. Проблема в тому, що будь-який додаток з правом читання з зовнішнього сховища і записи в нього може отримати доступ до цих файлів - і змінити їх, додавши до них щось шкідливе.

Тобто може вийти так, що ви поставите на свій смартфон якесь на перший погляд невинне додаток - наприклад, гру. При цьому воно здатне заразити ваш смартфон чимось по-справжньому неприємним.

Насправді творці Android розуміють, що використання зовнішнього сховища може становити небезпеку, і з цього приводу на сайті операційної системи є навіть кілька корисних порад для розробників.

Проблема в тому, що не всі розробники додатків їм слідують - включаючи співробітників самої Google і деяких виробників смартфонів. Серед представлених Славою Маккавєєва прикладів є експлуатація даної уразливості в «Google Перекладач» і «Яндекс Перекладач», голосовому введенні Google і «синтезатор мови Google», а також в системних додатках LG і браузері Xiaomi.

До речі, буквально тільки що дослідники з Google виявили , Що за допомогою Man-in-the-Disk можна атакувати Android-версію популярної гри Fortnite. Щоб завантажити гру, користувачеві потрібно спочатку встановити спеціальний додаток-помічник, який і завантажує файли гри. Виявилося, що, використовуючи Man-in-the-Disk, зломщик може обдурити цього помічника і змусити його встановити зловредів замість гри. Розробник Fortnite - компанія Epic Games - знає про даної уразливості і вже випустила оновлену версію програми. Так що якщо ви збираєтеся встановити Fortnite, використовуйте версію 2.1.0. Якщо ви вже встановили гру, то ми рекомендуємо видалити її і встановити заново, використовуючи виправлену версію програми.

Як захистити Android від атаки Man-in-the-Disk

Перерахований список - це, звичайно ж, не всі програми, в яких зустрічається дана проблема: швидше за все, вразливих програм набагато, набагато більше. Дослідник просто вибрав кілька по-справжньому популярних, щоб продемонструвати, наскільки все погано.

Як же захиститися? У нас є кілька нескладних порад:

• Встановлюйте програми лише з офіційних магазинів, таких як Google Play. У них теж іноді пробираються зловредів, але принаймні там вони зустрічаються набагато рідше, до того ж їх регулярно видаляють.
• Вимкніть в налаштуваннях смартфона або планшета можливість установки додатків зі сторонніх джерел (ці джерела - найнебезпечніші). Щоб це зробити, зніміть галочку напроти пункту Настройки -> Безпека -> Невідомі джерела.

• Вибирайте додатки від перевірених розробників. Дивіться на рейтинг додатка, читайте відгуки про нього. Якщо щось виглядає підозріло - краще такий додаток не встановлювати.
• Не встановлюйте зайві додатки. Чим менше додатків у вас в смартфоні - тим менше ризик.
• Не забувайте видаляти додатки, якщо вони вам більше не потрібні.
• використовуйте надійний мобільний антивірус , Який вчасно попередить про те, що в ваш пристрій намагається пробратися шкідливий додаток.