Android kullanıcısıysanız, Man-in-the-Disk saldırısı ve getirdiği tehlikeler hakkında bilgi sahibi olmalısınız. Bu kusur, davetsiz misafirlerin Android cihazınızdaki meşru uygulamaların kontrolünü ele geçirmesine ve bunları kötü niyetli uygulamaları tanıtmak için kullanmasına olanak tanır.

Peki Diskteki Adam tam olarak nedir? O nasıl çalışır? Ve cihazınızı bundan nasıl koruyabilirsiniz?

Diskteki Adam Saldırısı Nedir?

Man-in-the-Disk, bir akıllı telefona veya tablete yüklenen kötü amaçlı yazılımın harici depolamada bulunan dosyalar aracılığıyla bir uygulamayı hedeflediği, Android işletim sistemi cihazlarına yönelik bir tür siber saldırıdır.

Kötü amaçlı kod daha sonra, kullanıcı bu dosyalara erişmeye çalıştığında yürütülür ve saldırganın daha geniş aygıtın kontrolünü ele geçirmesine olanak tanır. Bu saldırı mümkündür çünkü Android, uygulamaların varsayılan olarak harici depolama birimine veri okumasına ve yazmasına izin verir.

Harici depolama, müzik, video ve resim depolamak gibi çeşitli amaçlar için kullanılır. Bununla birlikte, fabrika ayarlarına sıfırlandıktan sonra bile kötü amaçlı yazılımın bir cihazda kalmasını sağlar.

instagram viewer

Bir saldırgan harici depolamaya erişim elde ettikten sonra, kullanıcının bilgisi olmadan dosyaları değiştirebilir veya silebilir, meşru uygulamalara kötü amaçlı kod ekleyebilir veya yeni uygulamalar yükleyebilir.

Man-in-the-Disk saldırısı kavramı ile oldukça yakından ilişkilidir. Ortadaki Adam (MitM) saldırısı.

Android'de Sandboxing Nedir?

Man-in-the-Disk saldırısını anlamak için öncelikle uygulamaların ve verilerinin Android cihazlarda nasıl depolandığını bilmeniz gerekir.

Android işletim sisteminin temel güvenlik özelliklerinden biri korumalı alan oluşturmadır. Korumalı alan fikri, kurulu her uygulamayı ve dosyalarını diğer kurulu uygulamalardan ayırmaktır.

Bu nedenle, Android cihazınıza bir uygulama yüklediğinizde, uygulama sanal alan olarak bilinen yalıtılmış bir alanda depolanır.

Her uygulama, diğer yüklü uygulamalar tarafından erişilemeyen ayrı bir sanal alanda bulunur.

Korumalı alanın avantajı, kötü amaçlı bir uygulama Android cihazınıza girse bile bankacılık uygulamaları, sosyal medya uygulamaları ve diğerleri.

Bu şekilde, finansal ayrıntılar, oturum açma kimlik bilgileri ve daha fazlası gibi önemli verileriniz, kötü amaçlı yazılımların varlığına rağmen korunmaya devam eder. Ancak siber saldırganlar, Man-in-the-Disk saldırısını kullanarak sandboxing yönteminden yararlanmayı başardılar.

Man-in-the-Disk Saldırısı Nasıl Çalışır?

Yukarıda tartışıldığı gibi Android, uygulamaları ve dosyalarını depolamak için korumalı alanları kullanır. Bununla birlikte, korumalı alanın yanı sıra, Android ayrıca Harici Depolama adı verilen paylaşılan bir depolama alanına sahiptir.

Bazı uygulamaları yüklediğinizde, harici depolamayı kullanmak için izninizi isteyebilirler. İzin şuna benziyor—"[Uygulama Adı]'nın cihazınızdaki fotoğraflara, medyaya ve dosyalara erişmesine izin verilsin mi?".

Bu izni vererek, aslında uygulamanın harici depolama alanınızı okumasına ve üzerine yazmasına izin vermiş olursunuz. Genel olarak, bu güvenli kabul edilir ve hemen hemen her uygulama bunu ister. Aslında birçok uygulama, indirilen verilerini sanal alanına aktarmadan önce geçici olarak harici depolama biriminde saklamasını gerektirir.

Örneğin, bir uygulamayı güncellediğinizde, yeni modüller önce harici depolamaya indirilir ve ardından yalıtılmış sanal alana eklenir. Diskteki Adam saldırısının devreye girdiği yer burasıdır.

Diskteki Adam saldırısı, Android'in harici depolamayı işleme biçimindeki bir güvenlik açığından yararlanarak çalışır. Korumalı alandan farklı olarak, harici depolamaya okuma/yazma izni olan herhangi bir uygulama, burada bulunan tüm dosyaları değiştirebilir. Bu nedenle, bazı uygulamaların dosyaları harici depolamada yalnızca geçici olarak depolansa bile, davetsiz misafirler tarafından yüklenen gayri meşru uygulama bunları değiştirebilir ve kötü amaçlı kod ekleyebilir.

Bu, yasal bir uygulamayı güncellerken, cihazınıza istemeden kötü amaçlı yazılım bulaştırdığınızı bile fark etmeyebileceğiniz anlamına gelir. Uygulamayı başlatmaya çalıştığınızda, kötü niyetli kod yürütülür ve saldırgan cihazın kontrolünü ele geçirir.

Cihazınızı Man-in-the-Disk Saldırısından Nasıl Korursunuz?

Artık Diskteki Adam saldırısının nasıl çalıştığını bildiğinize göre, cihazınızı ondan nasıl koruyabileceğinizi de bilmeniz gerekiyor. Kendinizi Diskteki Adam saldırısından korumak için yapabileceğiniz birkaç şey var:

  • Bu saldırıdan korunmanın en iyi yolu, kesinlikle ihtiyaç duymayan herhangi bir uygulama için harici depolamaya okuma/yazma izni vermemektir. Bir uygulama bu izni istediğinde, vermeden önce iki kez düşünün.
  • İkinci olarak, uygulamaları her zaman Google Play Store gibi güvenilir kaynaklardan yüklemelisiniz. Kötü amaçlı uygulamalara ev sahipliği yapabileceklerinden, üçüncü taraf web sitelerinden ve uygulama mağazalarından uygulama indirmekten ve yüklemekten kaçının.
  • Uygulamalara sağladığınız izinleri iptal edin nadiren kullandığınız
  • Android cihazınızda, bilinmeyen kaynaklardan uygulama yükleme iznini devre dışı bırakın.
  • Üretici tarafından yayınlanan en son güvenlik yamalarıyla Android cihazınızı güncel tutun. Bu güvenlik yamaları, işletim sistemindeki güvenlik açıklarını giderir ve saldırganların bunları istismar etmesini engeller.
  • Mecbursun güvenilir bir Android antivirüs çözümü kullanın her türlü kötü amaçlı yazılıma ve siber tehdide karşı kapsamlı koruma sağlayabilir.
  • Artık ihtiyaç duymadığınız uygulamaları kaldırın. Ayrıca, gerçekten ihtiyacınız olmayan uygulamaları gereksiz yere yüklemeyin. Cihazınızda ne kadar az uygulama varsa, yararlanma şansı o kadar az olur.

Bir Android uygulaması kullanıcısı olarak, cihazınızda Man-in-the-Disk saldırılarının olasılığını en aza indirmek için hatırlamanız gereken temel ipuçları bunlardır.

Geliştiriciler Uygulamaları Diskteki Adam Saldırılarından Nasıl Koruyabilir?

Harici depolama, Android işletim sisteminin önemli bir parçasıdır ve güvenlik açığı da öyle. Bu nedenle, bir Android geliştiricisiyseniz, uygulamaları harici depolamayı güvenli bir şekilde kullanacak şekilde tasarladığınızdan emin olun.

Uygulamanızı Man-in-the-Disk saldırılarından korumak için yapabileceğiniz birkaç şey vardır:

  • Uygulamadaki Google'ın "En İyi Uygulamalar" bölümünü dikkatle takip edin geliştirme rehberi. Güvenli Android uygulamaları tasarlamak için geliştiricilerin izlemesi gereken bir dizi yönerge içerir.
  • Hassas verileri harici depolamada saklıyorsanız, güçlü bir şifreleme algoritması kullanarak şifreleyin. Bu, saldırganların verilerin şifresini çözmesini ve kötüye kullanmasını zorlaştıracaktır.
  • "WRITE_EXTERNAL_STORAGE" iznini yalnızca kesinlikle gerekli olduğunda isteyin. Uygulamanız bunu gerektirmiyorsa, talep etmeyin.
  • Uygulamanızın güvenliğini daha da artırmak için Android'in uygulama korumalı alanı ve izinler gibi yerleşik güvenlik özelliklerini kullanın.
  • Uygulamanız harici depolama alanında okuma/yazma izni gerektirmiyorsa, onu Manifest dosyasında bildirmeyin.

Bir Android geliştiricisi olarak, güvenli uygulamalar tasarlamak ve kullanıcı verilerini kötüye kullanıma karşı korumak sizin sorumluluğunuzdadır. Diskteki Adam saldırısı, uygulamanız ve kullanıcıları için tehdit oluşturabilecek birçok saldırıdan yalnızca biridir. Bu nedenle, Android uygulama geliştirmeye yönelik en iyi uygulamaları takip ettiğinizden ve uygulamanızı her türlü tehdide karşı koruduğunuzdan emin olun.

Diskteki Adam Saldırılarından Endişelenmeli misiniz?

Man-in-the-Disk saldırısı ciddi bir tehdit olsa da, cihazınızı korumak için uygun önlemleri aldığınız sürece bu konuda endişelenmenize gerek yoktur.

Her türlü kötü amaçlı yazılım ve siber tehdide karşı güvende kalmak için güvenilir kaynaklardan uygulama yüklemeyi, cihazınızı güncel tutmayı ve güvenilir bir mobil güvenlik çözümü kullanmayı unutmayın.

Bir Android geliştiricisiyseniz, uygulama geliştirmeye yönelik en iyi uygulamaları takip ettiğinizden ve uygulamanızı bu saldırıya karşı koruduğunuzdan emin olun. Bu basit önlemler, aygıtları ve verileri Diskteki Adam saldırılarından korumanıza yardımcı olacaktır.