إذا كنت من مستخدمي Android ، فيجب أن تكون على دراية بهجوم Man-in-the-Disk والمخاطر التي يجلبها. يتيح هذا الخلل للمتطفلين التحكم في التطبيقات المشروعة على جهاز Android الخاص بك واستخدامها لإدخال تطبيقات ضارة.

إذن ، ما هو بالضبط رجل في القرص؟ كيف يعمل؟ وكيف تحمي جهازك منه؟

ما هو هجوم الرجل في القرص؟

يعد Man-in-the-Disk نوعًا من الهجمات الإلكترونية على أجهزة Android OS حيث تستهدف البرامج الضارة المثبتة على الهاتف الذكي أو الجهاز اللوحي تطبيقًا من خلال ملفات موجودة في وحدة تخزين خارجية.

ثم يتم تنفيذ التعليمات البرمجية الضارة عندما يحاول المستخدم الوصول إلى هذه الملفات ، مما يسمح للمهاجم بالتحكم في الجهاز الأوسع. هذا الهجوم ممكن لأن Android يسمح للتطبيقات بقراءة البيانات وكتابتها إلى وحدة التخزين الخارجية افتراضيًا.

تستخدم وحدة التخزين الخارجية لأغراض مختلفة ، مثل تخزين الموسيقى ومقاطع الفيديو والصور. ومع ذلك ، فإنه يوفر أيضًا طريقة لاستمرار البرامج الضارة على الجهاز ، حتى بعد إعادة ضبط المصنع.

بمجرد أن يتمكن المهاجم من الوصول إلى وحدة التخزين الخارجية ، يمكنه تعديل الملفات أو حذفها ، أو إدراج تعليمات برمجية ضارة في التطبيقات المشروعة ، أو تثبيت تطبيقات جديدة دون علم المستخدم.

instagram viewer

يرتبط هجوم Man-in-the-Disk ارتباطًا وثيقًا بمفهوم هجوم الرجل في الوسط (MitM).

ما هو Sandboxing في Android؟

لفهم هجوم Man-in-the-Disk ، عليك أولاً معرفة كيفية تخزين التطبيقات وبياناتها على أجهزة Android.

يعد وضع الحماية إحدى ميزات الأمان الرئيسية لنظام التشغيل Android. تتمثل فكرة وضع الحماية في فصل كل تطبيق مثبت وملفاته عن التطبيقات المثبتة الأخرى.

لذلك ، عندما تقوم بتثبيت تطبيق على جهاز Android الخاص بك ، يتم تخزينه في منطقة معزولة تُعرف باسم sandbox.

يوجد كل تطبيق في وضع حماية منفصل ، لا يمكن الوصول إليه بواسطة التطبيقات المثبتة الأخرى.

ميزة وضع الحماية هي أنه حتى إذا وجد تطبيق ضار طريقه إلى جهاز Android الخاص بك ، فلن يفعل ذلك أن تكون قادرًا على تغيير وسرقة البيانات من التطبيقات المشروعة الأخرى مثل التطبيقات المصرفية وتطبيقات الوسائط الاجتماعية و آحرون.

بهذه الطريقة ، تظل بياناتك الأساسية ، مثل التفاصيل المالية وبيانات اعتماد تسجيل الدخول والمزيد ، محمية على الرغم من وجود برامج ضارة. ومع ذلك ، نجح المهاجمون الإلكترونيون في استغلال طريقة وضع الحماية باستخدام هجوم Man-in-the-Disk.

كيف يعمل هجوم الرجل في القرص؟

كما نوقش أعلاه ، يستخدم Android صناديق الحماية لتخزين التطبيقات وملفاتها. ومع ذلك ، بصرف النظر عن وضع الحماية ، يمتلك Android أيضًا مساحة تخزين مشتركة تسمى التخزين الخارجي.

عند تثبيت بعض التطبيقات ، قد يطلبون إذنك لاستخدام وحدة التخزين الخارجية. يبدو الإذن مثل هذا - "هل تسمح لـ [App Name] بالوصول إلى الصور والوسائط والملفات الموجودة على جهازك؟".

بمنح هذا الإذن ، فأنت تسمح للتطبيق فعليًا بالقراءة والكتابة على وحدة التخزين الخارجية. بشكل عام ، يعتبر هذا آمنًا ، ويطلبه كل تطبيق تقريبًا. في الواقع ، تتطلب العديد من التطبيقات منها تخزين بياناتها التي تم تنزيلها مؤقتًا على وحدة تخزين خارجية قبل نقلها إلى صندوق الحماية الخاص بها.

على سبيل المثال ، عند تحديث أحد التطبيقات ، يتم تنزيل الوحدات الجديدة أولاً على وحدة التخزين الخارجية ثم إضافتها إلى وضع الحماية المعزول. هذا هو المكان الذي يبدأ فيه هجوم Man-in-the-Disk.

يعمل هجوم Man-in-the-Disk من خلال استغلال ثغرة أمنية في طريقة تعامل Android مع وحدة التخزين الخارجية. على عكس وضع الحماية ، يمكن لأي تطبيق لديه إذن قراءة / كتابة لوحدة التخزين الخارجية تعديل أي ملفات موجودة هناك. لذلك ، حتى إذا تم تخزين ملفات بعض التطبيقات مؤقتًا فقط في وحدة التخزين الخارجية ، يمكن للتطبيق غير الشرعي الذي تم تثبيته بواسطة المتسللين تعديلها وإدراج رمز ضار.

هذا يعني أنه أثناء تحديث تطبيق شرعي ، قد لا تعرف حتى أنك أدخلت برامج ضارة إلى جهازك عن غير قصد. عندما تحاول تشغيل التطبيق ، سيتم تنفيذ التعليمات البرمجية الضارة ، وسيتحكم المهاجم في الجهاز.

كيفية حماية جهازك من هجوم Man-in-the-Disk

الآن بعد أن عرفت كيف يعمل هجوم Man-in-the-Disk ، عليك أن تعرف كيف يمكنك حماية جهازك منه. هناك بعض الأشياء التي يمكنك القيام بها لحماية نفسك من هجوم Man-in-the-Disk:

  • أفضل طريقة للبقاء محميًا من هذا الهجوم هي عدم منح إذن القراءة / الكتابة لوحدة التخزين الخارجية لأي تطبيق لا يحتاجه مطلقًا. عندما يطلب أحد التطبيقات هذا الإذن ، فكر مليًا قبل منحه.
  • ثانيًا ، يجب عليك دائمًا تثبيت التطبيقات من مصادر موثوقة مثل متجر Google Play. تجنب تنزيل التطبيقات وتثبيتها من مواقع الويب ومتاجر التطبيقات التابعة لجهات خارجية لأنها قد تكون مضيفة لتطبيقات ضارة.
  • إبطال الأذونات التي قدمتها للتطبيقات التي نادرا ما تستخدمها.
  • على جهاز Android الخاص بك ، قم بتعطيل إذن تثبيت تطبيق من مصادر غير معروفة.
  • حافظ على تحديث جهاز Android الخاص بك بأحدث تصحيحات الأمان الصادرة عن الشركة المصنعة. تعالج تصحيحات الأمان هذه الثغرات الأمنية في نظام التشغيل وتمنع المهاجمين من استغلالها.
  • يجب عليك أن استخدام حل موثوق لمكافحة فيروسات Android يمكن أن يوفر حماية شاملة ضد جميع أنواع البرامج الضارة والتهديدات الإلكترونية.
  • قم بإلغاء تثبيت التطبيقات التي لم تعد بحاجة إليها. أيضًا ، لا تقم بتثبيت التطبيقات غير الضرورية التي لا تحتاجها حقًا. كلما قل عدد التطبيقات الموجودة على جهازك ، قلت فرص الاستغلال.

بصفتك مستخدمًا لتطبيق Android ، هذه هي النصائح الأساسية التي يجب أن تتذكرها لتقليل فرص هجمات Man-in-the-Disk على جهازك.

كيف يمكن للمطورين حماية التطبيقات من هجمات Man-in-the-Disk؟

يعد التخزين الخارجي جزءًا أساسيًا من نظام التشغيل Android وكذلك ثغراته. لذلك ، إذا كنت مطورًا لنظام Android ، فتأكد من تصميم التطبيقات بطريقة تستخدم فيها وحدة التخزين الخارجية بأمان.

هناك بعض الأشياء التي يمكنك القيام بها لحماية تطبيقك من هجمات Man-in-the-Disk:

  • اتبع بعناية قسم "أفضل الممارسات" في Google في التطبيق دليل التنمية. يحتوي على مجموعة من الإرشادات التي يجب على المطورين اتباعها لتصميم تطبيقات Android آمنة.
  • إذا كنت تقوم بتخزين بيانات حساسة على وحدة تخزين خارجية ، فقم بتشفيرها باستخدام خوارزمية تشفير قوية. هذا سيجعل من الصعب على المهاجمين فك تشفير البيانات وإساءة استخدامها.
  • اطلب إذن "WRITE_EXTERNAL_STORAGE" فقط عندما يكون ذلك ضروريًا للغاية. إذا كان تطبيقك لا يتطلب ذلك ، فلا تطلبه.
  • استخدم ميزات الأمان المضمنة في Android ، مثل وضع الحماية للتطبيق والأذونات ، لتأمين تطبيقك بشكل أكبر.
  • إذا كان تطبيقك لا يتطلب إذنًا للقراءة / الكتابة على وحدة التخزين الخارجية ، فلا تعلنه في ملف البيان.

بصفتك مطور Android ، تقع على عاتقك مسؤولية تصميم تطبيقات آمنة وتحمي بيانات المستخدم من سوء الاستخدام. هجوم Man-in-the-Disk هو مجرد واحد من العديد من الهجمات التي يمكن أن تشكل تهديدًا لتطبيقك ومستخدميه. لذلك ، تأكد من اتباع أفضل الممارسات لتطوير تطبيقات Android وتأمين تطبيقك ضد جميع أنواع التهديدات.

هل يجب أن تقلق بشأن هجمات Man-in-the-Disk؟

على الرغم من أن هجوم Man-in-the-Disk يمثل تهديدًا خطيرًا ، فلا داعي للقلق بشأنه طالما أنك تتخذ الإجراءات المناسبة لحماية جهازك.

فقط تذكر تثبيت التطبيقات من مصادر موثوقة ، وتحديث جهازك باستمرار ، واستخدام حل موثوق به لأمن الأجهزة المحمولة للبقاء في مأمن من جميع أنواع البرامج الضارة والتهديدات السيبرانية.

إذا كنت مطور Android ، فتأكد من اتباع أفضل الممارسات لتطوير التطبيق وتأمين تطبيقك ضد هذا الهجوم. ستساعدك هذه الإجراءات البسيطة في الحفاظ على أمان الأجهزة والبيانات من هجمات Man-in-the-Disk.