Was ist ein Man-in-the-Disk-Angriff?

Wenn Sie ein Android-Benutzer sind, sollten Sie über den Man-in-the-Disk-Angriff und die damit verbundenen Gefahren Bescheid wissen. Diese Sicherheitslücke ermöglicht es Eindringlingen, die Kontrolle über legitime Anwendungen auf Ihrem Android-Gerät zu übernehmen und diese zum Einschleusen schädlicher Anwendungen zu nutzen.

Was genau ist Man-in-the-Disk? Wie funktioniert es? Und wie können Sie Ihr Gerät davor schützen?

Was ist ein Man-in-the-Disk-Angriff?

Man-in-the-Disk ist eine Art Cyberangriff auf Android-Geräte, bei dem Malware auf einem Smartphone oder Tablet installiert wird, die auf eine intelligente Anwendung abzielt, und zwar über Dateien, die sich im externen Speicher befinden.

Der Schadcode wird dann ausgeführt, wenn der Benutzer versucht, auf diese Dateien zuzugreifen, wodurch der Angreifer eine größere Kontrolle über das Gerät erlangen kann. Dieser Angriff ist möglich, weil Android Anwendungen standardmäßig das Lesen und Schreiben von Daten auf externen Speicher ermöglicht.

Externer Speicher wird für verschiedene Zwecke verwendet, beispielsweise zum Speichern von Musik, Videos und Bildern. Es bietet jedoch auch die Möglichkeit, dass Malware auf dem Gerät verbleibt, selbst nachdem Android auf die Werkseinstellungen zurückgesetzt wurde .

Sobald Angreifer Zugriff auf externen Speicher haben, können sie ohne Wissen des Benutzers Dateien ändern oder löschen, Schadcode in legitime Anwendungen einfügen oder neue Anwendungen installieren.

Der Man-in-the-Disk-Angriff ist recht eng mit dem Konzept des Man-in-the-Middle-Angriffs (MitM) verwandt .

Was ist Sandbox in Android?

Um den Man-in-the-Disk-Angriff zu verstehen, müssen Sie zunächst wissen, wie Apps und deren Daten auf Android-Geräten gespeichert werden.

Eine der wichtigsten Sicherheitsfunktionen des Android-Betriebssystems ist die Sandbox . Die Idee einer Sandbox besteht darin, jede installierte Anwendung und ihre Dateien von anderen installierten Anwendungen zu trennen.

Wenn Sie also eine App auf Ihrem Android-Gerät installieren, wird diese in einem isolierten Bereich namens Sandbox gespeichert. Jede Anwendung befindet sich in einer separaten Sandbox, auf die andere installierte Anwendungen keinen Zugriff haben.

Der Vorteil einer Sandbox besteht darin, dass eine bösartige App, selbst wenn sie auf Ihr Android-Gerät gelangt, nicht in der Lage ist, Daten von anderen legitimen Apps wie Banking-Apps, sozialen Netzwerken usw. zu ändern und zu stehlen.

Auf diese Weise bleiben Ihre wichtigen Daten wie Finanzdaten, Anmeldeinformationen usw. trotz der Anwesenheit von Malware geschützt. Allerdings ist es Cyber-Angreifern gelungen, die Sandbox-Methode durch einen Man-in-the-Disk-Angriff auszunutzen.

Wie funktioniert der Man-in-the-Disk-Angriff?

Wie oben erläutert, verwendet Android Sandboxes zum Speichern von Anwendungen und deren Dateien. Zusätzlich zur Sandbox verfügt Android jedoch auch über einen gemeinsam genutzten Speicher, den sogenannten externen Speicher.

Wenn Sie einige Apps installieren, werden Sie möglicherweise um Ihre Erlaubnis zur Verwendung von externem Speicher gebeten. Berechtigungen sehen so aus: „[App-Name] erlauben, auf Fotos, Medien und Dateien auf Ihrem Gerät zuzugreifen?“ .

Erteilen Sie die Berechtigung, externen Speicher für die Anwendung zu verwenden

Indem Sie diese Berechtigung erteilen, erlauben Sie der App tatsächlich, auf Ihrem externen Speicher zu lesen und zu schreiben. Im Allgemeinen gilt dies als sicher und ist in nahezu jeder Anwendung erforderlich. Tatsächlich erfordern viele Apps, dass die heruntergeladenen Daten vorübergehend auf einem externen Speicher gespeichert werden, bevor sie in die Sandbox verschoben werden.

Wenn Sie beispielsweise eine Anwendung aktualisieren, werden neue Module zunächst auf einen externen Speicher heruntergeladen und dann einer separaten Sandbox hinzugefügt. Hier kommt der Man-in-the-Disk-Angriff ins Spiel.

Der Man-in-the-Disk-Angriff nutzt eine Schwachstelle in der Art und Weise aus, wie Android mit externem Speicher umgeht. Im Gegensatz zu einer Sandbox kann jede Anwendung mit Lese-/Schreibberechtigungen für den externen Speicher alle darin enthaltenen Dateien ändern. Selbst wenn die Dateien einiger Anwendungen nur vorübergehend im externen Speicher gespeichert sind, können illegale, von Eindringlingen installierte Anwendungen sie ändern und schädlichen Code einfügen.

Das bedeutet, dass Sie beim Aktualisieren einer legitimen App möglicherweise nicht einmal wissen, dass Sie versehentlich Malware auf Ihr Gerät eingeschleust haben. Wenn Sie versuchen, die App zu starten, wird der Schadcode ausgeführt und der Angreifer erlangt die Kontrolle über das Gerät.

So schützen Sie Geräte vor Man-in-the-Disk-Angriffen

Nachdem Sie nun wissen, wie der Man-in-the-Disk-Angriff funktioniert, müssen Sie wissen, wie Sie Ihr Gerät davor schützen können. Sie können mehrere Maßnahmen ergreifen, um sich vor einem Man-in-the-Disk-Angriff zu schützen:

• Der beste Weg, sich vor diesem Angriff zu schützen, besteht darin, keiner Anwendung Lese-/Schreibberechtigungen für externe Speicher zu erteilen, die diese nicht tatsächlich benötigen. Wenn eine App diese Berechtigung anfordert, denken Sie sorgfältig darüber nach, bevor Sie sie erteilen.
• Zweitens sollten Sie Apps immer von vertrauenswürdigen Quellen wie dem Google Play Store installieren. Vermeiden Sie das Herunterladen und Installieren von Apps von Websites und App-Stores Dritter, da diese möglicherweise schädliche Apps hosten.
• Widerrufen Sie Berechtigungen, die Sie Apps erteilt haben, die Sie selten nutzen.
• Deaktivieren Sie auf Ihrem Android-Gerät die Berechtigung zur Installation von Apps aus unbekannten Quellen.
• Halten Sie Ihr Android-Gerät mit den neuesten vom Hersteller veröffentlichten Sicherheitspatches auf dem neuesten Stand. Diese Sicherheitspatches beheben Schwachstellen im Betriebssystem und verhindern, dass Angreifer diese ausnutzen.
• Sie müssen eine zuverlässige Android-Antivirenlösung verwenden , die umfassenden Schutz vor allen Arten von Malware und Cyber-Bedrohungen bietet.
• Deinstallieren Sie Apps, die Sie nicht mehr benötigen. Installieren Sie außerdem keine Apps, die Sie nicht wirklich benötigen. Je weniger Apps auf Ihrem Gerät vorhanden sind, desto geringer ist die Wahrscheinlichkeit, dass Schwachstellen ausgenutzt werden.

Als Benutzer einer Android-App sollten Sie die folgenden wichtigen Tipps beachten, um das Risiko eines Man-in-the-Disk-Angriffs auf Ihr Gerät zu minimieren.

Wie können Entwickler Anwendungen vor Man-in-the-Disk-Angriffen schützen?

Externer Speicher ist ein wesentlicher Bestandteil des Android-Betriebssystems und damit auch seine Sicherheitslücken. Wenn Sie Android-Entwickler sind, stellen Sie daher sicher, dass Sie Ihre Apps so gestalten, dass sie externen Speicher sicher nutzen.

Sie können verschiedene Maßnahmen ergreifen, um Ihre Anwendungen vor Man-in-the-Disk-Angriffen zu schützen:

• Befolgen Sie sorgfältig den Abschnitt „Best Practices“ von Google im Leitfaden zur App-Entwicklung. Es enthält eine Reihe von Grundsätzen, die Entwickler befolgen müssen, um sichere Android-Anwendungen zu entwerfen.

https://developer.android.com/guide

• Wenn Sie sensible Daten auf einem externen Speicher speichern, verschlüsseln Sie diese mit einem starken Verschlüsselungsalgorithmus. Dadurch wird es für Angreifer schwierig, die Daten zu entschlüsseln und zu nutzen.
• Fordern Sie die Berechtigung „WRITE_EXTERNAL_STORAGE“ nur an, wenn dies unbedingt erforderlich ist. Wenn Ihre Anwendung dies nicht erfordert, lassen Sie es nicht zu.
• Nutzen Sie die integrierten Sicherheitsfunktionen von Android, wie Berechtigungen und App-Sandboxes, um Ihre Apps zusätzlich zu schützen.
• Wenn Ihre Anwendung keine Lese-/Schreibberechtigungen für den externen Speicher benötigt, deklarieren Sie sie nicht in der Manifestdatei.

Als Android-Entwickler sind Sie dafür verantwortlich, sichere Anwendungen zu entwerfen und Benutzerdaten vor Missbrauch zu schützen. Der Man-in-the-Disk-Angriff ist nur einer von vielen Angriffen, die eine Bedrohung für Ihre Anwendung und deren Benutzer darstellen können. Stellen Sie daher sicher, dass Sie die Best Practices für die Entwicklung von Android-Apps befolgen und Ihre App vor allen Arten von Bedrohungen schützen.

Sollten wir uns über Man-in-Disc-Angriffe Sorgen machen?

Obwohl der Man-in-the-Disk-Angriff eine ernsthafte Bedrohung darstellt, müssen Sie sich darüber keine Sorgen machen, solange Sie geeignete Maßnahmen zum Schutz Ihres Geräts ergreifen.

Denken Sie daran, Apps von vertrauenswürdigen Quellen zu installieren, Ihr Gerät auf dem neuesten Stand zu halten und eine vertrauenswürdige mobile Sicherheitslösung zu verwenden, um vor allen Arten von Malware und Cyber-Bedrohungen geschützt zu sein.

Wenn Sie ein Android-Entwickler sind, stellen Sie sicher, dass Sie die Best Practices für die Entwicklung und den Schutz Ihrer Apps vor diesem Angriff befolgen. Diese einfachen Maßnahmen helfen Ihnen, Ihre Geräte und Daten vor Man-in-the-Disk-Angriffen zu schützen.