روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اندروید یک سیستم عامل خوب و جامع و البته پر طرفدار است که صرف نظر از امنیت آن می توان از آن را با خاطر جمعی استفاده کرد. با وجود مکانیزم های امنیتی مختلف بر روی این سیستم عامل اما همچنان راه ها و روش های مختلفی برای از کار انداختن راهکارهای امنیتی توسط مجرمان سایبری وجود دارد. مجرمان سایبری آخرین راه را برای هک سیستم عامل های اندرویدی "Man-in-the-Disk" نامیده اند و این در واقع حمله ای است که ما در این مقاله به آن خواهیم پرداخت:
حمله ی Man-in-the-Disk چیست؟
محققان امنیتی نوع جدیدی از حملات سایبری را در دستگاه های هوشمند کشف کرده اند که از حافظه ی خارجی دستگاه ها استفاده می کند. این حمله باعث تخریب برنامه های نصب شده و اجرای کدهای دلخواه و مخرب مجرمان می گردد.
در واقع حافظه ی دستگاه های اندرویدی به دو دسته تقسیم می شوند؛ حافظه ی داخلی یا همان حافظه ی سیستم و حافظه ی خارجی. سیستم عامل، برنامه های سیستمی و داده های برنامه های نصب شده توسط کاربران در حافظه ی داخلی ذخیره می شود. هر برنامه ای که توسط کاربر نصب می گردد از فضایی از حافظه ی داخلی را اشغال می کند که این فضای به خود اختصاص داده شده توسطی محیطی به نام سندباکس محافظت می شود. قابلیت دسترسی سایر برنامه ها به محیط سندباکس وجود ندارد.
این در حالی است که برخی از برنامه های قابل نصب به دلایبل مختلفی همانند کمبود فضای کافی در حافظه ی داخلی و دلایل دیگر از کاربر اجازه ی نصب بر روی حافظه ی خارجی را می گیرند. هنگامی که فایل های برنامه در حافظه های خارجی ذخیره شوند حجم برنامه ها به مراتب کمتر نشان داده می شوند و این باعث می شود که کاربران تمایل بیشتری برای نصب چنین برنامه هایی داشته باشند.
اما حمله ی Man-in-the-Disk در این بین چه حرفی برای گفتن دارد؟ در چه حالتی حمله موفقیت آمیز خواهد بود؟
حمله ی Man-in-the-Disk در دو حالت اتفاق می افتد: در حالتی که هر برنامه بتواند فایل های سایر برنامه ها را در حافظه های خارجی تغییر و دستکاری کند و در حالتی که تمامی برنامه های قابل نصب از کاربر برای ذخیره شدن بر رو حافظه ی خارجی اجازه می گیرند و کاربر بدون توجه به موارد امنیتی آن ها را تایید کند.
محققان امنیتی اذعان کرده اند که این حمله به دو شکل قابل پیاده سازی است. حالت اول، مجرمان تلاش می کنند تا فایل و سایر برنامه ها را تغییر دهند و با جایگزین کردن فایل های مخرب باعث خرابی یا همان کرش بیشتر آن ها شوند و اما زمانی که یک برنامه کرش می شود امکان قرار دادن برنامه های مخرب در برنامه ی متوقف شده وجود دارد. بدین ترتیب امکان دسترسی مجرمان به اطلاعات حساس درون دستگاه ها بیشتر خواهد بود.
حالت دوم، برنامه های انتشار یافته توسط مجرمان برای آپدیت ها توسط کاربران دریافت می شوند و هنگام دریافت آپدیت ها به جای برنامه های واقعی برنامه های مخرب دانلود می شوند.
چگونه می توان مقابل این حمله محافظت شد؟
- برنامه های مورد نظر خود را با توسعه دهندگان معتبر انتخاب کنید. رتبه بندی برنامه ها را بررسی کنید و نظرات کاربران دیگر را بخوانید.
- برنامه هایی که لازم ندارید را نصب نکنید. هرچه تعداد برنامه های نصب شده روی دستگاه هوشمند شما کمتر باشد امنیت شما بیشتر خواهد بود.
- برنامه هایی که به آن ها نیاز ندارید را حذف کنید.
- از یک راهکار امنیتی مورد اعتماد استفاده کنید که در صورتی که برنامه های مخرب قصد نفوذ به دستگاه شما را داشته باشند، این برنامه ها به شما اطلاع دهند.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.