数据结构
网络
RDBMS
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理
化学
生物
数学
英语
经济学
心理学
社会学
服装设计
法律研究什么是磁盘内攻击(Man-in-the-Disk Attack)?
多年来,谷歌的 Android 移动操作系统中发现了许多安全漏洞。在涵盖技术方面,Android 的设计中似乎潜藏着各种新的故障,使消费者和开发人员面临巧妙的网络攻击风险。
Android 操作系统使用两种类型的存储 - *内部存储*,为每个应用提供其沙盒;以及通过可移动 SD 卡访问的 *外部存储*。磁盘内攻击利用了 Android 操作系统的特性,特别是它允许开发者创建使用外部存储而不是内部存储的程序。让我们看看磁盘内攻击是如何运作的。
磁盘内攻击
沙盒是 Android 的一项功能,它阻止使用内部存储的应用相互通信。但是,由于 Android 的开放性,第三方开发者可以创建需要外部存储的应用。如果开发者遵循足够的安全策略来保护保存在外部存储中的数据,则不应该有任何问题。
“磁盘内攻击”的概念类似于“中间人攻击”,因为它涉及拦截和操纵在外部存储和应用程序之间交换的数据。
每次磁盘内攻击都始于黑客诱骗受害者在其 Android 设备上安装恶意程序。
此软件在安装后会请求访问设备的外部存储的权限。如果用户同意,黑客将能够访问存储在外部存储中的其他程序的文件。
根据其他程序在外部存储中保存的内容,攻击者可能会操纵应用程序的文件并导致其崩溃,修改另一个程序的代码以安装恶意恶意软件,或者更糟糕的情况。
此攻击还可用于在用户不知情的情况下在后台安装恶意应用程序,然后可用于提升权限并访问 Android 设备的其他组件,例如相机、麦克风和联系人列表。
一些预装的和广泛使用的应用程序违反了 Android 标准,并将重要信息存储在不受保护的外部存储中。这可能导致磁盘内攻击,从而允许操纵和滥用不受保护的敏感数据。
如何保护自己免受磁盘内攻击?
您应该牢记以下几点,以保护自己免受磁盘内攻击 -
仅从可信来源(如 Play 商店)下载应用程序。
删除旧的或未使用的应用程序。
更改设置以禁用第三方应用程序下载。
使用可信的移动杀毒应用程序,该应用程序将在有害应用程序尝试渗透到您的智能手机时通知您。
282 次浏览
