資料結構
網路
RDBMS
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理
化學
生物
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究什麼是磁碟內攻擊(Man-in-the-Disk Attack)?
多年來,谷歌的 Android 移動作業系統中發現了許多安全漏洞。在涵蓋技術方面,Android 的設計中似乎潛藏著各種新的故障,使消費者和開發人員面臨巧妙的網路攻擊風險。
Android 作業系統使用兩種型別的儲存 - *內部儲存*,為每個應用提供其沙盒;以及透過可移動 SD 卡訪問的 *外部儲存*。磁碟內攻擊利用了 Android 作業系統的特性,特別是它允許開發者建立使用外部儲存而不是內部儲存的程式。讓我們看看磁碟內攻擊是如何運作的。
磁碟內攻擊
沙盒是 Android 的一項功能,它阻止使用內部儲存的應用相互通訊。但是,由於 Android 的開放性,第三方開發者可以建立需要外部儲存的應用。如果開發者遵循足夠的安全策略來保護儲存在外部儲存中的資料,則不應該有任何問題。
“磁碟內攻擊”的概念類似於“中間人攻擊”,因為它涉及攔截和操縱在外部儲存和應用程式之間交換的資料。
每次磁碟內攻擊都始於駭客誘騙受害者在其 Android 裝置上安裝惡意程式。
此軟體在安裝後會請求訪問裝置的外部儲存的許可權。如果使用者同意,駭客將能夠訪問儲存在外部儲存中的其他程式的檔案。
根據其他程式在外部儲存中儲存的內容,攻擊者可能會操縱應用程式的檔案並導致其崩潰,修改另一個程式的程式碼以安裝惡意惡意軟體,或者更糟糕的情況。
此攻擊還可用於在使用者不知情的情況下在後臺安裝惡意應用程式,然後可用於提升許可權並訪問 Android 裝置的其他元件,例如相機、麥克風和聯絡人列表。
一些預裝的和廣泛使用的應用程式違反了 Android 標準,並將重要資訊儲存在不受保護的外部儲存中。這可能導致磁碟內攻擊,從而允許操縱和濫用不受保護的敏感資料。
如何保護自己免受磁碟內攻擊?
您應該牢記以下幾點,以保護自己免受磁碟內攻擊 -
僅從可信來源(如 Play 商店)下載應用程式。
刪除舊的或未使用的應用程式。
更改設定以停用第三方應用程式下載。
使用可信的移動防毒應用程式,該應用程式將在有害應用程式嘗試滲透到您的智慧手機時通知您。
282 次瀏覽
