Si vous êtes un utilisateur Android, vous devez connaître l'attaque Man-in-the-Disk et les dangers qu'elle entraîne. Cette vulnérabilité permet aux intrus de prendre le contrôle d'applications légitimes sur votre appareil Android et de les utiliser pour introduire des applications malveillantes.
Alors, qu’est-ce que Man-in-the-Disk exactement ? Comment ça marche? Et comment pouvez-vous en protéger votre appareil ?
Qu'est-ce qu'une attaque Man-in-the-Disk ?
Man-in-the-Disk est un type de cyberattaque sur les appareils Android dans lequel un malware est installé sur un smartphone ou une tablette ciblant une application intelligente via des fichiers situés dans la mémoire externe.
Le code malveillant s'exécutera ensuite lorsque l'utilisateur tentera d'accéder à ces fichiers, permettant à l'attaquant de prendre un meilleur contrôle sur l'appareil. Cette attaque est possible car Android permet aux applications de lire et d’écrire des données sur un stockage externe par défaut.
Le stockage externe est utilisé à différentes fins, telles que le stockage de musique, de vidéos et d'images. Cependant, il permet également aux logiciels malveillants de persister sur l'appareil, même après la réinitialisation d'Android en usine .
Une fois que les attaquants ont accès au stockage externe, ils peuvent modifier ou supprimer des fichiers, insérer du code malveillant dans des applications légitimes ou installer de nouvelles applications à l'insu de l'utilisateur.
L'attaque Man-in-the-Disk est assez étroitement liée au concept d' attaque Man-in-the-Middle (MitM) .
Qu’est-ce que le bac à sable sous Android ?
Pour comprendre l’attaque Man-in-the-Disk, vous devez d’abord savoir comment les applications et leurs données sont stockées sur les appareils Android.
L'une des principales fonctionnalités de sécurité du système d'exploitation Android est le bac à sable . L'idée d'un bac à sable est de séparer chaque application installée et ses fichiers des autres applications installées.
Ainsi, chaque fois que vous installez une application sur votre appareil Android, elle est stockée dans une zone isolée appelée bac à sable. Chaque application réside dans un bac à sable distinct inaccessible aux autres applications installées.
L'avantage d'un bac à sable est que même si une application malveillante s'introduit sur votre appareil Android, elle ne pourra pas modifier et voler les données d'autres applications légitimes comme les applications bancaires, les réseaux sociaux, etc.
De cette façon, vos données essentielles, telles que les informations financières, les informations de connexion, etc., restent protégées malgré la présence de logiciels malveillants. Cependant, les cyberattaquants ont réussi à exploiter la méthode sandbox en utilisant une attaque Man-in-the-Disk.
Comment fonctionne l’attaque Man-in-the-Disk ?
Comme indiqué ci-dessus, Android utilise des bacs à sable pour stocker les applications et leurs fichiers. Cependant, en plus du bac à sable, Android dispose également d’une mémoire partagée appelée mémoire externe.
Lorsque vous installez certaines applications, elles peuvent vous demander votre autorisation pour utiliser le stockage externe. Les autorisations ressemblent à ceci : « Autoriser [Nom de l'application] à accéder aux photos, aux médias et aux fichiers sur votre appareil ? » .
Accorder l'autorisation d'utiliser le stockage externe pour l'application
En accordant cette autorisation, vous autorisez réellement l'application à lire et à écrire sur votre stockage externe. En général, cela est considéré comme sûr et presque toutes les applications l’exigent. En fait, de nombreuses applications exigent qu'elles stockent temporairement leurs données téléchargées sur un stockage externe avant de les déplacer vers le bac à sable.
Par exemple, lorsque vous mettez à jour une application, les nouveaux modules sont d'abord téléchargés sur un stockage externe, puis ajoutés à un bac à sable distinct. C’est là qu’intervient l’attaque Man-in-the-Disk.
L'attaque Man-in-the-Disk fonctionne en exploitant une vulnérabilité dans la façon dont Android gère le stockage externe. Contrairement à un bac à sable, toute application disposant d'autorisations de lecture/écriture sur le stockage externe peut modifier tous les fichiers qu'il contient. Ainsi, même si les fichiers de certaines applications ne sont stockés que temporairement dans un stockage externe, les applications illégales installées par des intrus peuvent les modifier et insérer du code malveillant.
Cela signifie que lors de la mise à jour d'une application légitime, vous ne savez peut-être même pas que vous avez accidentellement introduit un logiciel malveillant sur votre appareil. Lorsque vous essayez de lancer l'application, le code malveillant s'exécutera et l'attaquant prendra le contrôle de l'appareil.
Comment protéger les appareils contre les attaques Man-in-the-Disk
Maintenant que vous savez comment fonctionne l’attaque Man-in-the-Disk, vous devez savoir comment en protéger votre appareil. Il y a plusieurs choses que vous pouvez faire pour vous protéger contre une attaque Man-in-the-Disk :
En tant qu'utilisateur d'applications Android, ce sont des conseils essentiels dont vous devez vous souvenir pour minimiser les risques d'attaque Man-in-the-Disk sur votre appareil.
Comment les développeurs peuvent-ils protéger les applications contre les attaques Man-in-the-Disk ?
Le stockage externe est un élément essentiel du système d'exploitation Android, tout comme ses vulnérabilités en matière de sécurité. Ainsi, si vous êtes un développeur Android, assurez-vous de concevoir vos applications de manière à ce qu'elles utilisent en toute sécurité le stockage externe.
Vous pouvez faire plusieurs choses pour protéger vos applications contre les attaques Man-in-the-Disk :
https://developer.android.com/guideEn tant que développeur Android, vous êtes responsable de la conception d'applications sécurisées et de la protection des données des utilisateurs contre toute utilisation abusive. L'attaque Man-in-the-Disk n'est qu'une des nombreuses attaques pouvant constituer une menace pour votre application et ses utilisateurs. Assurez-vous donc de suivre les meilleures pratiques en matière de développement d’applications Android et de sécuriser votre application contre tous les types de menaces.
Faut-il s’inquiéter des attaques man-in-disc ?
Bien que l'attaque Man-in-the-Disk constitue une menace sérieuse, vous n'avez pas à vous en soucier tant que vous prenez les mesures appropriées pour protéger votre appareil.
N'oubliez pas d'installer des applications provenant de sources fiables, de maintenir votre appareil à jour et d'utiliser une solution de sécurité mobile fiable pour vous protéger de tous les types de logiciels malveillants et de cybermenaces.
Si vous êtes un développeur Android, assurez-vous de suivre les meilleures pratiques pour développer et protéger vos applications contre cette attaque. Ces mesures simples vous aideront à protéger vos appareils et vos données contre les attaques Man-in-the-Disk.
Plus vous travaillez sur votre ordinateur, plus votre CPU (processeur) chauffe, notamment lors de jeux intensifs ou de montage vidéo. Votre processeur est plus susceptible de surchauffer lorsque le système de ventilation est médiocre ou que la pâte thermique de la puce est usée. Cependant, il existe un processus qui peut vous aider à réduire la température du processeur appelé « undervolting ».
Microsoft vous permet de télécharger gratuitement des images Bing et de les utiliser sur votre système. Voici comment définir Bing Daily Images comme fond d'écran, écran de verrouillage et écran de connexion sous Windows 10.
Vous vous demandez pourquoi il y a une icône de verrou sur le lecteur dans l'Explorateur de fichiers ? L'article suivant expliquera ce qu'est cette icône et comment supprimer l'icône de verrouillage du lecteur sous Windows 10.
Une fois que vous avez installé le terminal Windows, il ajoutera une entrée Ouvrir dans le terminal Windows au menu contextuel des dossiers dans l'Explorateur de fichiers. Si vous n'êtes pas satisfait de cette option, voici comment la supprimer du menu contextuel.
Cette vulnérabilité permet aux intrus de prendre le contrôle d'applications légitimes sur votre appareil Android et de les utiliser pour introduire des applications malveillantes.
À partir de la mise à jour Windows 10 de mai 2019, l'écran de connexion utilise une fièvre Fluent Design floue. Si vous souhaitez un fond d'écran de verrouillage clair, voici comment désactiver le flou d'arrière-plan.
La meilleure façon de rester en sécurité lorsque vous utilisez le WiFi public est d’éviter de faire quoi que ce soit qui pourrait donner aux pirates ce qu’ils recherchent.
Le mode sombre est une interface à fond sombre sur Windows 10, qui aide l'ordinateur à économiser la batterie et à réduire l'impact sur les yeux de l'utilisateur.
Payer vos factures en ligne est un moyen pratique de respecter vos obligations envers les prestataires de services. Cependant, cette option comporte certains risques en matière de sécurité des paiements.
Voici des fonds d'écran Doraemon pour smartphones et ordinateurs avec de nombreuses couleurs et résolutions différentes.
