Si vous êtes un utilisateur Android, vous devez connaître l'attaque Man-in-the-Disk et les dangers qu'elle entraîne. Cette vulnérabilité permet aux intrus de prendre le contrôle d'applications légitimes sur votre appareil Android et de les utiliser pour introduire des applications malveillantes.
Alors, qu’est-ce que Man-in-the-Disk exactement ? Comment ça marche? Et comment pouvez-vous en protéger votre appareil ?
Qu'est-ce qu'une attaque Man-in-the-Disk ?
Man-in-the-Disk est un type de cyberattaque sur les appareils Android dans lequel un malware est installé sur un smartphone ou une tablette ciblant une application intelligente via des fichiers situés dans la mémoire externe.
Le code malveillant s'exécutera ensuite lorsque l'utilisateur tentera d'accéder à ces fichiers, permettant à l'attaquant de prendre un meilleur contrôle sur l'appareil. Cette attaque est possible car Android permet aux applications de lire et d’écrire des données sur un stockage externe par défaut.
Le stockage externe est utilisé à différentes fins, telles que le stockage de musique, de vidéos et d'images. Cependant, il permet également aux logiciels malveillants de persister sur l'appareil, même après la réinitialisation d'Android en usine .
Une fois que les attaquants ont accès au stockage externe, ils peuvent modifier ou supprimer des fichiers, insérer du code malveillant dans des applications légitimes ou installer de nouvelles applications à l'insu de l'utilisateur.
L'attaque Man-in-the-Disk est assez étroitement liée au concept d' attaque Man-in-the-Middle (MitM) .
Qu’est-ce que le bac à sable sous Android ?
Pour comprendre l’attaque Man-in-the-Disk, vous devez d’abord savoir comment les applications et leurs données sont stockées sur les appareils Android.
L'une des principales fonctionnalités de sécurité du système d'exploitation Android est le bac à sable . L'idée d'un bac à sable est de séparer chaque application installée et ses fichiers des autres applications installées.
Ainsi, chaque fois que vous installez une application sur votre appareil Android, elle est stockée dans une zone isolée appelée bac à sable. Chaque application réside dans un bac à sable distinct inaccessible aux autres applications installées.
L'avantage d'un bac à sable est que même si une application malveillante s'introduit sur votre appareil Android, elle ne pourra pas modifier et voler les données d'autres applications légitimes comme les applications bancaires, les réseaux sociaux, etc.
De cette façon, vos données essentielles, telles que les informations financières, les informations de connexion, etc., restent protégées malgré la présence de logiciels malveillants. Cependant, les cyberattaquants ont réussi à exploiter la méthode sandbox en utilisant une attaque Man-in-the-Disk.
Comment fonctionne l’attaque Man-in-the-Disk ?
Comme indiqué ci-dessus, Android utilise des bacs à sable pour stocker les applications et leurs fichiers. Cependant, en plus du bac à sable, Android dispose également d’une mémoire partagée appelée mémoire externe.
Lorsque vous installez certaines applications, elles peuvent vous demander votre autorisation pour utiliser le stockage externe. Les autorisations ressemblent à ceci : « Autoriser [Nom de l'application] à accéder aux photos, aux médias et aux fichiers sur votre appareil ? » .
Accorder l'autorisation d'utiliser le stockage externe pour l'application
En accordant cette autorisation, vous autorisez réellement l'application à lire et à écrire sur votre stockage externe. En général, cela est considéré comme sûr et presque toutes les applications l’exigent. En fait, de nombreuses applications exigent qu'elles stockent temporairement leurs données téléchargées sur un stockage externe avant de les déplacer vers le bac à sable.
Par exemple, lorsque vous mettez à jour une application, les nouveaux modules sont d'abord téléchargés sur un stockage externe, puis ajoutés à un bac à sable distinct. C’est là qu’intervient l’attaque Man-in-the-Disk.
L'attaque Man-in-the-Disk fonctionne en exploitant une vulnérabilité dans la façon dont Android gère le stockage externe. Contrairement à un bac à sable, toute application disposant d'autorisations de lecture/écriture sur le stockage externe peut modifier tous les fichiers qu'il contient. Ainsi, même si les fichiers de certaines applications ne sont stockés que temporairement dans un stockage externe, les applications illégales installées par des intrus peuvent les modifier et insérer du code malveillant.
Cela signifie que lors de la mise à jour d'une application légitime, vous ne savez peut-être même pas que vous avez accidentellement introduit un logiciel malveillant sur votre appareil. Lorsque vous essayez de lancer l'application, le code malveillant s'exécutera et l'attaquant prendra le contrôle de l'appareil.
Comment protéger les appareils contre les attaques Man-in-the-Disk
Maintenant que vous savez comment fonctionne l’attaque Man-in-the-Disk, vous devez savoir comment en protéger votre appareil. Il y a plusieurs choses que vous pouvez faire pour vous protéger contre une attaque Man-in-the-Disk :
En tant qu'utilisateur d'applications Android, ce sont des conseils essentiels dont vous devez vous souvenir pour minimiser les risques d'attaque Man-in-the-Disk sur votre appareil.
Comment les développeurs peuvent-ils protéger les applications contre les attaques Man-in-the-Disk ?
Le stockage externe est un élément essentiel du système d'exploitation Android, tout comme ses vulnérabilités en matière de sécurité. Ainsi, si vous êtes un développeur Android, assurez-vous de concevoir vos applications de manière à ce qu'elles utilisent en toute sécurité le stockage externe.
Vous pouvez faire plusieurs choses pour protéger vos applications contre les attaques Man-in-the-Disk :
https://developer.android.com/guideEn tant que développeur Android, vous êtes responsable de la conception d'applications sécurisées et de la protection des données des utilisateurs contre toute utilisation abusive. L'attaque Man-in-the-Disk n'est qu'une des nombreuses attaques pouvant constituer une menace pour votre application et ses utilisateurs. Assurez-vous donc de suivre les meilleures pratiques en matière de développement d’applications Android et de sécuriser votre application contre tous les types de menaces.
Faut-il s’inquiéter des attaques man-in-disc ?
Bien que l'attaque Man-in-the-Disk constitue une menace sérieuse, vous n'avez pas à vous en soucier tant que vous prenez les mesures appropriées pour protéger votre appareil.
N'oubliez pas d'installer des applications provenant de sources fiables, de maintenir votre appareil à jour et d'utiliser une solution de sécurité mobile fiable pour vous protéger de tous les types de logiciels malveillants et de cybermenaces.
Si vous êtes un développeur Android, assurez-vous de suivre les meilleures pratiques pour développer et protéger vos applications contre cette attaque. Ces mesures simples vous aideront à protéger vos appareils et vos données contre les attaques Man-in-the-Disk.
Voyez-vous une notification d’activation de Windows 10 dans le coin droit de l’écran ? Cet article vous expliquera comment supprimer l'avis de demande de droit d'auteur sous Windows 10.
Récemment, Microsoft a publié la dernière mise à jour cumulative pour les utilisateurs de PC Windows 10, appelée Build 14393.222. Cette mise à jour publiée pour Windows 10 corrige principalement des bugs basés sur les commentaires des utilisateurs et améliore l'expérience de performances du système d'exploitation.
Avez-vous des ordinateurs sur votre réseau local qui nécessitent un accès externe ? Utiliser un hôte bastion comme gardien de votre réseau peut être une bonne solution.
Si vous préférez utiliser un vieux clavier classique, comme l'IBM Model M, qui n'inclut pas de touche Windows physique, il existe une méthode simple pour en ajouter davantage, en empruntant une touche que vous n'utilisez pas souvent.
Parfois, vous devrez peut-être supprimer d’un seul coup les anciens journaux d’événements. Dans ce guide, Quantrimang.com vous montrera 3 façons de supprimer rapidement tous les journaux d'événements dans l'Observateur d'événements Windows 10.
Dans de nombreux articles précédents, nous avons mentionné qu’il est extrêmement important de rester anonyme en ligne. Des informations privées sont divulguées chaque année, ce qui rend la sécurité en ligne de plus en plus nécessaire. C'est aussi la raison pour laquelle nous devrions utiliser des adresses IP virtuelles. Ci-dessous, nous découvrirons les méthodes pour créer de fausses IP !
WindowTop est un outil qui a la capacité d'atténuer toutes les fenêtres d'application et tous les programmes exécutés sur les ordinateurs Windows 10. Vous pouvez également utiliser une interface à fond sombre sur Windows.
La barre de langue sous Windows 8 est une barre d'outils de langue miniature conçue pour s'afficher automatiquement sur l'écran du bureau. Cependant, de nombreuses personnes souhaitent masquer cette barre de langue dans la barre des tâches.
La connectivité sans fil est aujourd’hui une nécessité et pour cette raison, la sécurité sans fil est essentielle pour garantir la sécurité de votre réseau interne.
Maximiser la vitesse d’Internet est essentiel pour optimiser votre connexion réseau. Vous pouvez vivre une expérience de divertissement et de travail optimale en utilisant des ordinateurs, des téléviseurs connectés à Internet, des consoles de jeux, etc.
