يسمح عيب في وحدة التخزين الخارجية لنظام أندرويد والمعروف باسم Man-in-the-Disk لمجرمي الإنترنت بالتحكم في التطبيقات المشروعة على جهازك أندرويد واستخدامها لإدخال تطبيقات ضارة.
يعاني نظام التشغيل أندرويد من ثغرة أمنية عرضية تم اكتشافها منذ السنين. في عام 2018، تم اكتشاف هجوم أطلقوا عليه اسم هجوم "Man-in-the-Disk" (MITD).
يتم استغلال هذا الضعف في استخدام وحدة التخزين الخارجية لنظام Android لحقن تعليمات برمجية ضارة، تم توجيه البرامج الضارة، التي تم تثبيتها على هاتف ذكي أو جهاز لوحي، إلى تطبيق من خلال ملفات موجودة على وحدة تخزين خارجية.
عندما يصل المستخدم إلى هذه الملفات، سيطرالمهاجم على الجهاز. تكمن المشكلة الكبرى في هذا الهجوم في أن التخزين الخارجي يوفر طريقة للبرامج الضارة للبقاء على الجهاز، حتى بعد إعادة ضبط المصنع.
بمجرد أن يتمكن المهاجم من الوصول إلى وحدة التخزين الخارجية، يمكنه تعديل الملفات أو حذفها أو إدراج تعليمات برمجية ضارة في التطبيقات الموجودة في الجهاز أو تثبيت تطبيقات جديدة دون علم المستخدم.
أهم شيء يجب معرفته عن التخزين الخارجي عندما يتعلق الأمر بهجمات MITD هو أن التطبيقات تستطيع التخزين البيانات في التخزين الخارجي. لأنه غالبًا ما يكون التخزين الداخلي محدودًا، وغالبًا ما تلجأ التطبيقات التي تحتوي على كميات كبيرة من البيانات إلى التخزين الخارجي.
من الشائع، يدويًا تقريبًا، أن تطلب تطبيقات Android الوصول إلى وحدة التخزين الخارجية، وهنا تبرز المشكلة. يمكن للتطبيق الضار استخدام هذا الاستغلال لسرقة البيانات الشخصية وتثبيت تطبيقات ضارة أخرى على وحدة التخزين الداخلية.
كيف نحمي أجهزتنا من هجوم Man-in-the-Disk
أفضل طريقة لحماية نفسك من هذا الهجوم هي عدم منح إذن القراءة/الكتابة لوحدة التخزين الخارجية لأي تطبيق لا يحتاج إليها مطلقًا.
من ناحية أخرى، توصي MUO بإلغاء الأذونات التي منحتها للتطبيقات التي نادرًا ما تستخدمها، وبالتالي تجنب أي نوع من المشاكل.
من الناحية المنطقية، تتمثل إحدى النصائح الرائعة في تحديث برامج جهازك دائمًا. من المعروف جيدًا أن المتسللين يمكنهم استغلال نقاط الضعف في برنامج التطبيق الخاص بك أو نظام تشغيل هاتفك دون علمك.
في حال كنت مطور تطبيقات Android، فمن المعروف للجميع أن التخزين الخارجي جزء أساسي من نظام التشغيل، لذا فإن ثغراته ضرورية أيضًا. لذلك، تأكد من تصميم تطبيقاتك بطريقة تستخدم فيها التخزين الخارجي بأمان.
لاحظ أنه في الوقت الحالي، لم يتم تجربة هذا النوع من الهجوم منذ عام 2018، على الرغم من أن جميع الاحتياطات قليلة ومن الجيد دائمًا معرفة نقاط الضعف في هاتفك أندرويد.