Quest-ce quune attaque Man-in-the-Disk ?

Si vous êtes un utilisateur Android, vous devez connaître l'attaque Man-in-the-Disk et les dangers qu'elle entraîne. Cette vulnérabilité permet aux intrus de prendre le contrôle d'applications légitimes sur votre appareil Android et de les utiliser pour introduire des applications malveillantes.

Alors, qu’est-ce que Man-in-the-Disk exactement ? Comment ça marche? Et comment pouvez-vous en protéger votre appareil ?

Qu'est-ce qu'une attaque Man-in-the-Disk ?

Man-in-the-Disk est un type de cyberattaque sur les appareils Android dans lequel un malware est installé sur un smartphone ou une tablette ciblant une application intelligente via des fichiers situés dans la mémoire externe.

Le code malveillant s'exécutera ensuite lorsque l'utilisateur tentera d'accéder à ces fichiers, permettant à l'attaquant de prendre un meilleur contrôle sur l'appareil. Cette attaque est possible car Android permet aux applications de lire et d’écrire des données sur un stockage externe par défaut.

Le stockage externe est utilisé à différentes fins, telles que le stockage de musique, de vidéos et d'images. Cependant, il permet également aux logiciels malveillants de persister sur l'appareil, même après la réinitialisation d'Android en usine .

Une fois que les attaquants ont accès au stockage externe, ils peuvent modifier ou supprimer des fichiers, insérer du code malveillant dans des applications légitimes ou installer de nouvelles applications à l'insu de l'utilisateur.

L'attaque Man-in-the-Disk est assez étroitement liée au concept d' attaque Man-in-the-Middle (MitM) .

Qu’est-ce que le bac à sable sous Android ?

Pour comprendre l’attaque Man-in-the-Disk, vous devez d’abord savoir comment les applications et leurs données sont stockées sur les appareils Android.

L'une des principales fonctionnalités de sécurité du système d'exploitation Android est le bac à sable . L'idée d'un bac à sable est de séparer chaque application installée et ses fichiers des autres applications installées.

Ainsi, chaque fois que vous installez une application sur votre appareil Android, elle est stockée dans une zone isolée appelée bac à sable. Chaque application réside dans un bac à sable distinct inaccessible aux autres applications installées.

L'avantage d'un bac à sable est que même si une application malveillante s'introduit sur votre appareil Android, elle ne pourra pas modifier et voler les données d'autres applications légitimes comme les applications bancaires, les réseaux sociaux, etc.

De cette façon, vos données essentielles, telles que les informations financières, les informations de connexion, etc., restent protégées malgré la présence de logiciels malveillants. Cependant, les cyberattaquants ont réussi à exploiter la méthode sandbox en utilisant une attaque Man-in-the-Disk.

Comment fonctionne l’attaque Man-in-the-Disk ?

Comme indiqué ci-dessus, Android utilise des bacs à sable pour stocker les applications et leurs fichiers. Cependant, en plus du bac à sable, Android dispose également d’une mémoire partagée appelée mémoire externe.

Lorsque vous installez certaines applications, elles peuvent vous demander votre autorisation pour utiliser le stockage externe. Les autorisations ressemblent à ceci : « Autoriser [Nom de l'application] à accéder aux photos, aux médias et aux fichiers sur votre appareil ? » .

Accorder l'autorisation d'utiliser le stockage externe pour l'application

En accordant cette autorisation, vous autorisez réellement l'application à lire et à écrire sur votre stockage externe. En général, cela est considéré comme sûr et presque toutes les applications l’exigent. En fait, de nombreuses applications exigent qu'elles stockent temporairement leurs données téléchargées sur un stockage externe avant de les déplacer vers le bac à sable.

Par exemple, lorsque vous mettez à jour une application, les nouveaux modules sont d'abord téléchargés sur un stockage externe, puis ajoutés à un bac à sable distinct. C’est là qu’intervient l’attaque Man-in-the-Disk.

L'attaque Man-in-the-Disk fonctionne en exploitant une vulnérabilité dans la façon dont Android gère le stockage externe. Contrairement à un bac à sable, toute application disposant d'autorisations de lecture/écriture sur le stockage externe peut modifier tous les fichiers qu'il contient. Ainsi, même si les fichiers de certaines applications ne sont stockés que temporairement dans un stockage externe, les applications illégales installées par des intrus peuvent les modifier et insérer du code malveillant.

Cela signifie que lors de la mise à jour d'une application légitime, vous ne savez peut-être même pas que vous avez accidentellement introduit un logiciel malveillant sur votre appareil. Lorsque vous essayez de lancer l'application, le code malveillant s'exécutera et l'attaquant prendra le contrôle de l'appareil.

Comment protéger les appareils contre les attaques Man-in-the-Disk

Maintenant que vous savez comment fonctionne l’attaque Man-in-the-Disk, vous devez savoir comment en protéger votre appareil. Il y a plusieurs choses que vous pouvez faire pour vous protéger contre une attaque Man-in-the-Disk :

• La meilleure façon de rester protégé contre cette attaque est de ne pas accorder d’autorisations de lecture/écriture sur le stockage externe à une application qui n’en a pas réellement besoin. Lorsqu'une application demande cette autorisation, réfléchissez bien avant de l'accorder.
• Deuxièmement, vous devez toujours installer des applications provenant de sources fiables comme le Google Play Store. Évitez de télécharger et d'installer des applications à partir de sites Web et de magasins d'applications tiers, car ils peuvent héberger des applications malveillantes.
• Révoquez les autorisations que vous avez accordées aux applications que vous utilisez rarement.
• Sur votre appareil Android, désactivez l'autorisation d'installer des applications provenant de sources inconnues.
• Gardez votre appareil Android à jour avec les derniers correctifs de sécurité publiés par le fabricant. Ces correctifs de sécurité corrigent les vulnérabilités du système d'exploitation et empêchent les attaquants de les exploiter.
• Vous devez utiliser une solution antivirus Android fiable capable de fournir une protection complète contre tous les types de logiciels malveillants et de cybermenaces.
• Désinstallez les applications dont vous n'avez plus besoin. N’installez pas non plus d’applications dont vous n’avez pas vraiment besoin. Moins il y a d’applications sur votre appareil, moins il y a de chances que les vulnérabilités soient exploitées.

En tant qu'utilisateur d'applications Android, ce sont des conseils essentiels dont vous devez vous souvenir pour minimiser les risques d'attaque Man-in-the-Disk sur votre appareil.

Comment les développeurs peuvent-ils protéger les applications contre les attaques Man-in-the-Disk ?

Le stockage externe est un élément essentiel du système d'exploitation Android, tout comme ses vulnérabilités en matière de sécurité. Ainsi, si vous êtes un développeur Android, assurez-vous de concevoir vos applications de manière à ce qu'elles utilisent en toute sécurité le stockage externe.

Vous pouvez faire plusieurs choses pour protéger vos applications contre les attaques Man-in-the-Disk :

• Suivez attentivement la section « Meilleures pratiques » de Google du guide de développement d'applications. Il contient un ensemble de principes que les développeurs doivent suivre pour concevoir des applications Android sécurisées.

https://developer.android.com/guide

• Si vous stockez des données sensibles sur un stockage externe, chiffrez-les avec un algorithme de chiffrement puissant. Cela rendra difficile aux attaquants de déchiffrer et d’utiliser les données.
• Ne demandez l'autorisation "WRITE_EXTERNAL_STORAGE" que lorsque cela est absolument nécessaire. Si votre application ne l'exige pas, ne l'autorisez pas.
• Utilisez les fonctionnalités de sécurité intégrées d'Android, telles que les autorisations et les sandbox d'applications, pour sécuriser davantage vos applications.
• Si votre application ne nécessite pas d'autorisations de lecture/écriture sur le stockage externe, ne la déclarez pas dans le fichier Manifest.

En tant que développeur Android, vous êtes responsable de la conception d'applications sécurisées et de la protection des données des utilisateurs contre toute utilisation abusive. L'attaque Man-in-the-Disk n'est qu'une des nombreuses attaques pouvant constituer une menace pour votre application et ses utilisateurs. Assurez-vous donc de suivre les meilleures pratiques en matière de développement d’applications Android et de sécuriser votre application contre tous les types de menaces.

Faut-il s’inquiéter des attaques man-in-disc ?

Bien que l'attaque Man-in-the-Disk constitue une menace sérieuse, vous n'avez pas à vous en soucier tant que vous prenez les mesures appropriées pour protéger votre appareil.

N'oubliez pas d'installer des applications provenant de sources fiables, de maintenir votre appareil à jour et d'utiliser une solution de sécurité mobile fiable pour vous protéger de tous les types de logiciels malveillants et de cybermenaces.

Si vous êtes un développeur Android, assurez-vous de suivre les meilleures pratiques pour développer et protéger vos applications contre cette attaque. Ces mesures simples vous aideront à protéger vos appareils et vos données contre les attaques Man-in-the-Disk.