Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » Man-in-the-Disk — jauns un bīstams Android uzlaušanas paņēmiens

Man-in-the-Disk — jauns un bīstams Android uzlaušanas paņēmiens

Android ir laba operētājsistēma, un tās izstrādātāji patiešām rūpējas par sistēmas drošību. Taču ir tik daudz pašas OS un tai paredzēto lietotņu versiju, ka visu grūti kontrolēt. Tādēļ diezgan bieži tiek atrasti jauni paņēmieni, kā apiet iebūvētos aizsardzības mehānismus. Jaunākais Android uzlaušanas paņēmiens saucas Man-in-the-Disk, un to aplūkosim sīkāk.

 

 

„Smilšu kaste” kā Android drošības pamats

Viens no galvenajiem Android principiem: visām lietotnēm jābūt izolētām citai no citas. Tādēļ tiek ierīkotas tā sauktās „smilšu kastes”: katra lietotne ar savām datnēm atrodas atsevišķā vidē, kura citām lietotnēm nav pieejama.

Tas nepieciešams, lai gadījumā, ja Android ierīcē iekļūst kaitīga lietotne, tā tomēr nevarētu nozagt datus, kas glabājas citās lietotnēs (piemēram, jūsu bankas lietotnes pieteikumvārdu un paroli vai saraksti ziņojumapmaiņas lietotnē). Protams, ka hakeri visu laiku meklē jaunus paņēmienus, kā apiet šo mehānismu — tādus paņēmienus sauc par „bēgšanu no smilšu kastes”. Laiku pa laikam tas viņiem izdodas.

Piemēram, konferencē DEF CON 26 pētnieks Slava Makavejevs no Check Point Software Technologies, Ltd. uzstājās ar ziņojumu par to, kā lietotne, kurai nav nekādu sevišķi bīstamu vai aizdomīgu tiesību, var „aizbēgt no smilšu kastes”. Pēc analoģijas ar pazīstamo uzbrukuma paņēmienu Man-in-the-Middle jeb vidutājs viņš savu metodi nosaucis par Man-in-the-Disk.

 

Kā notiek Man-in-the-Disk uzbrukums

Lūk, par ko ir runa. Līdztekus zonām „smilšu kastēs”, kur atsevišķi glabājas lietotņu datnes, operētājsistēmā Android ir arī kopējā, ārējā krātuve (angliski tā saucas External Storage). Lai piekļūtu šai krātuvei, lietotnei jāsaņem tiesības no lietotāja uz darbībām READ_EXTERNAL_STORAGE un WRITE_EXTERNAL_STORAGE. Šādas tiesības netiek uzskatītas par bīstamām un tās pieprasa gandrīz visas lietotnes.

Lietotnes izmanto ārējo krātuvi daudzām noderīgām funkcijām, piemēram, savstarpējai datņu apmaiņai vai datņu apmaiņai starp viedtālruni un datoru. Taču ārējo krātuvi bieži izmanto ari tādu datu īslaicīgai uzglabāšanai, kurus lietotne ir lejupielādējusi no interneta: sākumā šos datus ieraksta visām lietotnēm pieejamajā diska daļā un tikai pēc tam pārvieto izolētajā zonā, kas ir pieejama vienīgi konkrētai lietotnei.

Piemēram, lietotne var tur īslaicīgi uzglabāt kaut kādus papildu moduļus, kurus tā uzstāda, lai paplašinātu savu funkcionalitāti, vai papildu saturu, piemēram, vārdnīcas vai savus atjauninājumus. Vienīgā nelaime, ka tad šīs datnes ir pieejamas jebkurai lietotnei, kam ir tiesības lasīt un rakstīt ārējā krātuvē, un tad tā var šīs datnes modificēt, pievienojot tām kaut ko kaitīgu.

Tātad var gadīties, ka uzstādīsiet savā viedtālrunī kaut ko šķietami nekaitīgu, piemēram, spēli. Bet tā var inficēt jūsu viedtālruni ar patiešām bīstamu ļaunprogrammatūru.

Android autori, protams, saprot, ka ārējās krātuves izmantošana var radīt briesmas, tādēļ operētājsistēmas vietnē ir arī daži vērtīgi padomi izstrādātājiem.

Bet ne jau visi lietotņu izstrādātāji ņem tos vērā — un starp tādiem ir arī paša uzņēmuma Google un dažu viedtālruņu ražotāju darbinieki. Slavas Makavejeva minētajos piemēros ir šīs ievainojamības ļaunprātīga izmantošana ar Google Traslate starpniecību, kā arī Google balss komandu lietotnē, Google runas sintezatorā, un LG sistēmas lietotnēs un pārlūkprogrammā Xiaomi.

Starp citu, burtiski nupat Google pētnieki konstatējuši, ka ar Man-in-the-Disk palīdzību ir iespējams veikt uzbrukumu populārās spēles Fortnite Android versijai. Lai lejupielādētu spēli, lietotājam vispirms ir jāuzstāda īpaša palīglietotne, kura pēc tam lejupielādē spēles datnes. Izrādās, ka, izmantojot Man-in-the-Disk, hakeris var piemānīt šo palīglietotni, lai tā spēles vietā uzstāda ļaunprogrammatūru. Spēles Fortnite izstrādātājs, uzņēmums Epic Games, jau zina par šo ievainojamību un ir izlaidis jaunu uzstādītāja versiju. Ja vēlaties uzstādīt Fortnite, izmantojiet versiju 2.1.0. Bet ja spēle uzstādīta agrāk, tad iesakām to noņemt un uzstādīt no jauna, izmantojot izlaboto uzstādītāja versiju.

 

Kā Android pasargāt no Man-in-the-Disk uzbrukuma

Protams, ka iepriekš nosauktās lietotnes nebūt nav visas, kurām ir šāda problēma: visticamāk, ka neaizsargātu lietotņu ir daudz vairāk. Pētnieks vienkārši bija izvēlējies dažas no populārākajām, lai parādītu, cik slikts ir stāvoklis.

Kā tad lai aizsargājas? Varam dot dažus vienkāršus padomus.

  • Uzstādiet lietotnes tikai no oficiāliem veikaliem, piemēram, Google Play: pilnīgas drošības nebūs, tomēr tur kaitēkļu noteikti ir daudz mazāk nekā ārpusē. Visdrošāk to darīt būs no pazīstamu lietotņu ražotāju un viņu izplatītāju oficiālajām vietnēm.
  • Izvēlieties pārbaudītu izstrādātāju lietotnes. Apskatiet lietotnes reitingu, izlasiet atsauksmes par šo lietotni. Ja kāda lietotne izskatās aizdomīga, tad tādu labāk nevajag uzstādīt.
  • Sistemātiski uzstādiet operētājsistēmas un lietotņu atjauninājumus — tādā veidā izstrādātāji likvidē ievainojamības, kuras varētu izmantot noziedznieki.
  • Kad lietotne vairs nav vajadzīga — noteikti to noņemiet. Jo mazāk lietotņu jūsu viedtālrunī, jo mazāks risks.
  • Izmantojiet mobilo antivīrusu, uz kuru varat paļauties, jo tāds jūs laikus brīdinās, ka mobilajā ierīcē mēģina iekļūt kaitīga lietotne.

 

Arī Android ir vīrusi - Aizsargā savu viedtālruni ar Kaspersky Internet Security for Android - Izmēģināt vai pirkt tūlīt

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

1 + 6 =

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu