什麼是磁碟中間人攻擊？

如果您是 Android 用戶，您應該了解 Man-in-the-Disk 攻擊及其帶來的危險。此漏洞允許入侵者控制 Android 裝置上的合法應用程序，並利用它們引入惡意應用程式。

那麼，磁碟人到底是什麼？它是如何運作的？如何保護您的設備免受其侵害？

什麼是磁碟中間人攻擊？

Man-in-the-Disk 是一種針對 Android 裝置的網路攻擊，透過外部記憶體中的檔案將惡意軟體安裝在智慧型手機或平板電腦上，針對智慧型應用程式。

當使用者嘗試存取這些檔案時，惡意程式碼就會執行，從而使攻擊者能夠更好地控制裝置。這種攻擊是可能的，因為 Android 預設允許應用程式向外部儲存讀取和寫入資料。

外部儲存有不同的用途，例如儲存音樂、影片和圖片。然而，它也為惡意軟體提供了一種在設備上持續存在的方法，即使在恢復原廠設定 Android後也是如此。

一旦攻擊者能夠存取外部存儲，他們就可以在用戶不知情的情況下修改或刪除檔案、將惡意程式碼插入合法應用程式或安裝新應用程式。

磁碟中間人攻擊與中間人（MitM）攻擊的概念密切相關。

Android 中的沙箱是什麼？

要了解磁碟中的攻擊，您首先需要了解應用程式及其資料如何儲存在 Android 裝置上。

Android 作業系統的主要安全功能之一是沙箱。沙箱的想法是將每個已安裝的應用程式及其檔案與其他已安裝的應用程式分開。

因此，每當您在 Android 裝置上安裝應用程式時，它都會儲存在稱為沙箱的隔離區域中。每個應用程式都駐留在一個單獨的沙箱中，其他已安裝的應用程式無法存取該沙箱。

沙箱的優點是，即使惡意應用程式進入您的 Android 設備，它也無法更改和竊取其他合法應用程式（如銀行應用程式、社交網路等）的資料。

這樣，儘管存在惡意軟體，您的重要資料（例如財務詳細資料、登入資訊等）仍然受到保護。然而，網路攻擊者已經成功利用磁碟中的攻擊來利用沙箱方法。

磁碟中間人攻擊是如何運作的？

如上所述，Android 使用沙箱來儲存應用程式及其檔案。不過，除了沙箱之外，Android還有共享內存，稱為外部內存。

當您安裝某些應用程式時，它們可能會請求您允許使用外部儲存。權限如下所示 - “允許[應用程式名稱]存取您裝置上的照片、媒體和檔案？”。

什麼是磁碟中間人攻擊？

授予應用程式使用外部儲存的權限

透過授予此權限，您實際上允許應用程式在您的外部儲存空間上讀取和寫入。一般來說，這被認為是安全的，幾乎每個應用程式都需要它。事實上，許多應用程式要求它在將下載的資料移至沙箱之前將其暫時儲存在外部儲存空間上。

例如，當您更新應用程式時，新模組首先會下載到外部儲存空間上，然後新增到單獨的沙箱中。這就是磁碟中的攻擊發揮作用的地方。

Man-in-the-Disk 攻擊是透過利用 Android 處理外部儲存方式中的漏洞來進行的。與沙箱不同，任何具有外部儲存讀取/寫入權限的應用程式都可以修改其中包含的任何檔案。因此，即使某些應用程式的檔案只是暫時儲存在外部儲存中，入侵者安裝的非法應用程式也可以修改它們並插入惡意程式碼。

這意味著在更新合法應用程式時，您甚至可能不知道自己不小心將惡意軟體引入了您的裝置。當您嘗試啟動應用程式時，惡意程式碼將執行，攻擊者將獲得裝置的控制權。

如何保護設備免受磁碟中的攻擊

現在您已經了解了磁碟中間人攻擊的工作原理，您需要知道如何保護您的裝置免受其攻擊。您可以採取多種措施來保護自己免受磁碟中的攻擊：

防止這種攻擊的最佳方法是不向任何實際上不需要外部儲存的應用程式授予外部儲存讀取/寫入權限。當應用程式請求此權限時，請在授予之前仔細考慮。
其次，您應該始終安裝來自受信任來源（例如 Google Play 商店）的應用程式。避免從第三方網站和應用程式商店下載和安裝應用程序，因為它們可能託管惡意應用程式。
撤銷您授予很少使用的應用程式的權限。
在您的 Android 裝置上，關閉安裝未知來源應用程式的權限。
讓您的 Android 裝置保持最新狀態並安裝製造商發布的最新安全性修補程式。這些安全修補程式解決了作業系統中的漏洞並防止攻擊者利用它們。
您必須使用可靠的 Android 防毒解決方案，該解決方案可以針對所有類型的惡意軟體和網路威脅提供全面的保護。
卸載不再需要的應用程式。另外，不要安裝您其實不需要的應用程式。設備上的應用程式越少，漏洞被利用的機會就越小。

作為 Android 應用程式用戶，您必須記住這些重要提示，以最大程度地減少裝置上遭受磁碟中間人攻擊的可能性。

開發人員如何保護應用程式免受磁碟中的攻擊？

什麼是磁碟中間人攻擊？