Si vous êtes un utilisateur Android, vous devez connaître l'attaque Man-in-the-Disk et les dangers qu'elle comporte. Cette faille permet aux intrus de prendre le contrôle des applications légitimes sur votre appareil Android et de les utiliser pour en introduire des malveillantes.
Alors, qu'est-ce exactement que l'homme dans le disque? Comment ça marche? Et comment pouvez-vous en protéger votre appareil ?
Qu'est-ce que l'attaque Man-in-the-Disk ?
L'homme dans le disque est un type de cyberattaque sur les appareils Android OS dans lequel un logiciel malveillant installé sur un smartphone ou une tablette cible une application via des fichiers situés dans un stockage externe.
Le code malveillant s'exécute alors lorsque l'utilisateur tente d'accéder à ces fichiers, permettant à l'attaquant de prendre le contrôle de l'appareil plus large. Cette attaque est possible car Android permet aux applications de lire et d'écrire des données sur un stockage externe par défaut.
Le stockage externe est utilisé à diverses fins, telles que le stockage de musique, de vidéos et d'images. Cependant, il permet également aux logiciels malveillants de persister sur un appareil, même après une réinitialisation d'usine.
Une fois qu'un attaquant a accédé au stockage externe, il peut modifier ou supprimer des fichiers, insérer du code malveillant dans des applications légitimes ou installer de nouvelles applications à l'insu de l'utilisateur.
L'attaque Man-in-the-Disk est assez étroitement liée au concept de l'attaque Man-in-the-Middle (MitM).
Qu'est-ce que le sandboxing sur Android ?
Pour comprendre l'attaque Man-in-the-Disk, vous devez d'abord savoir comment les applications et leurs données sont stockées sur les appareils Android.
L'une des principales fonctionnalités de sécurité d'Android OS est le sandboxing. L'idée du sandboxing est de séparer chaque application installée et ses fichiers des autres applications installées.
Ainsi, chaque fois que vous installez une application sur votre appareil Android, elle est stockée dans une zone isolée appelée bac à sable.
Chaque application réside dans un bac à sable séparé, inaccessible par les autres applications installées.
L'avantage du sandboxing est que même si une application malveillante se retrouve sur votre appareil Android, elle ne être en mesure de modifier et de voler des données d'autres applications légitimes telles que des applications bancaires, des applications de médias sociaux et autres.
De cette façon, vos données essentielles, telles que les détails financiers, les identifiants de connexion, etc., restent protégées malgré la présence de logiciels malveillants. Cependant, les cyberattaquants ont réussi à exploiter la méthode du sandboxing en utilisant l'attaque Man-in-the-Disk.
Comment fonctionne l'attaque Man-in-the-Disk ?
Comme indiqué ci-dessus, Android utilise des bacs à sable pour stocker les applications et leurs fichiers. Cependant, outre le bac à sable, Android dispose également d'un stockage partagé appelé stockage externe.
Lorsque vous installez certaines applications, elles peuvent vous demander la permission d'utiliser le stockage externe. L'autorisation ressemble à ceci—"Autoriser [App Name] à accéder aux photos, médias et fichiers sur votre appareil ?".
En accordant cette autorisation, vous autorisez en fait l'application à lire et à écrire sur votre stockage externe. Généralement, cela est considéré comme sûr et presque toutes les applications le demandent. En fait, de nombreuses applications l'obligent à stocker temporairement leurs données téléchargées sur un stockage externe avant de les transférer dans son bac à sable.
Par exemple, lorsque vous mettez à jour une application, les nouveaux modules sont d'abord téléchargés sur le stockage externe, puis ajoutés au bac à sable isolé. C'est là que l'attaque Man-in-the-Disk entre en action.
L'attaque Man-in-the-Disk fonctionne en exploitant une vulnérabilité dans la façon dont Android gère le stockage externe. Contrairement au sandboxing, toute application disposant d'une autorisation de lecture/écriture sur le stockage externe peut modifier tous les fichiers qui s'y trouvent. Ainsi, même si les fichiers de certaines applications ne sont stockés que temporairement dans le stockage externe, l'application illégitime installée par les intrus peut les modifier et insérer du code malveillant.
Cela signifie que lors de la mise à jour d'une application légitime, vous ne savez peut-être même pas que vous avez involontairement introduit des logiciels malveillants sur votre appareil. Lorsque vous essayez de lancer l'application, le code malveillant s'exécute et l'attaquant prend le contrôle de l'appareil.
Comment protéger votre appareil contre les attaques de l'homme dans le disque
Alors maintenant que vous savez comment fonctionne l'attaque Man-in-the-Disk, vous devez savoir comment vous pouvez en protéger votre appareil. Il y a quelques choses que vous pouvez faire pour vous protéger contre les attaques Man-in-the-Disk :
- La meilleure façon de rester protégé contre cette attaque est de ne pas accorder d'autorisation de lecture/écriture au stockage externe pour toute application qui n'en a pas absolument besoin. Lorsqu'une application demande cette autorisation, réfléchissez-y à deux fois avant de l'accorder.
- Deuxièmement, vous devez toujours installer des applications à partir de sources fiables telles que Google Play Store. Évitez de télécharger et d'installer des applications à partir de sites Web et de magasins d'applications tiers, car ils pourraient héberger des applications malveillantes.
- Révoquer les autorisations que vous avez accordées aux applications que vous utilisez rarement.
- Sur votre appareil Android, désactivez l'autorisation d'installer une application à partir de sources inconnues.
- Gardez votre appareil Android à jour avec les derniers correctifs de sécurité publiés par le fabricant. Ces correctifs de sécurité corrigent les vulnérabilités du système d'exploitation et empêchent les attaquants de les exploiter.
- Vous devez utiliser une solution antivirus Android fiable qui peuvent fournir une protection complète contre toutes sortes de logiciels malveillants et de cybermenaces.
- Désinstallez les applications dont vous n'avez plus besoin. Aussi, n'installez pas inutilement des applications dont vous n'avez pas vraiment besoin. Moins il y a d'applications sur votre appareil, moins il y a de risques d'exploitation.
En tant qu'utilisateur de l'application Android, voici les conseils essentiels dont vous devez vous souvenir afin de minimiser les risques d'attaques Man-in-the-Disk sur votre appareil.
Comment les développeurs peuvent-ils protéger les applications contre les attaques Man-in-the-Disk ?
Le stockage externe est une partie essentielle du système d'exploitation Android, tout comme sa vulnérabilité. Donc, si vous êtes un développeur Android, assurez-vous de concevoir des applications de manière à ce qu'elles utilisent le stockage externe en toute sécurité.
Il y a plusieurs choses que vous pouvez faire pour protéger votre application contre les attaques Man-in-the-Disk :
- Suivez attentivement la section "Meilleures pratiques" de Google dans l'application guide de développement. Il contient un ensemble de directives que les développeurs doivent suivre pour concevoir des applications Android sécurisées.
- Si vous stockez des données sensibles sur un stockage externe, chiffrez-les à l'aide d'un algorithme de chiffrement fort. Cela rendra difficile pour les attaquants de déchiffrer et d'utiliser les données à mauvais escient.
- Demandez l'autorisation "WRITE_EXTERNAL_STORAGE" uniquement lorsque cela est absolument nécessaire. Si votre application ne l'exige pas, ne le demandez pas.
- Utilisez les fonctionnalités de sécurité intégrées d'Android, telles que le sandboxing d'application et les autorisations, pour sécuriser davantage votre application.
- Si votre application ne nécessite pas d'autorisation de lecture/écriture sur le stockage externe, ne la déclarez pas dans le fichier manifeste.
En tant que développeur Android, il est de votre responsabilité de concevoir des applications sécurisées et de protéger les données de l'utilisateur contre toute utilisation abusive. L'attaque Man-in-the-Disk n'est qu'une des nombreuses attaques qui peuvent constituer une menace pour votre application et ses utilisateurs. Assurez-vous donc de suivre les meilleures pratiques pour le développement d'applications Android et sécurisez votre application contre toutes sortes de menaces.
Devriez-vous vous inquiéter des attaques Man-in-the-Disk ?
Même si l'attaque Man-in-the-Disk est une menace sérieuse, vous n'avez pas à vous en soucier tant que vous prenez les mesures appropriées pour protéger votre appareil.
N'oubliez pas d'installer des applications à partir de sources fiables, de maintenir votre appareil à jour et d'utiliser une solution de sécurité mobile fiable pour rester à l'abri de toutes sortes de logiciels malveillants et de cybermenaces.
Si vous êtes un développeur Android, assurez-vous de suivre les meilleures pratiques de développement d'applications et de sécuriser votre application contre cette attaque. Ces mesures simples vous aideront à protéger les appareils et les données contre les attaques Man-in-the-Disk.
