إحذر من هجوم Man-in-the-Disk إذا كان لديك هاتف يعمل بنظام أندرويد وهكذا يمكنك حماية نفسك منه

يسمح عيب في وحدة التخزين الخارجية لنظام  أندرويد والمعروف باسم Man-in-the-Disk لمجرمي الإنترنت بالتحكم في التطبيقات المشروعة على جهاز أندرويد  الخاص بك واستخدامها لإدخال تطبيقات ضارة.

يعاني نظام التشغيل أندرويد من غوغل  من ثغرة أمنية عرضية تم اكتشافها على مر السنين. في عام 2018 ، على وجه التحديد ، تم اكتشاف هجوم أطلقوا عليه اسم هجوم "Man-in-the-Disk" (MITD).

استغل هذا الضعف في استخدام وحدة التخزين الخارجية لنظام أندرويد لحقن تعليمات برمجية ضارة. على وجه التحديد ، تم توجيه البرامج الضارة ، التي تم تثبيتها على هاتف ذكي أو جهاز لوحي ، إلى تطبيق من خلال ملفات موجودة على وحدة تخزين خارجية.

عندما يصل المستخدم إلى هذه الملفات ، يسيطر المهاجم على الجهاز. تكمن المشكلة الكبرى في هذا الهجوم في أن التخزين الخارجي يوفر طريقة للبرامج الضارة للبقاء على الجهاز ، حتى بعد إعادة ضبط المصنع.

بمجرد أن يتمكن المهاجم من الوصول إلى وحدة التخزين الخارجية ، يمكنه تعديل الملفات أو حذفها أو إدراج تعليمات برمجية ضارة في تطبيقات مشروعة أو تثبيت تطبيقات جديدة دون علم المستخدم.

 من الشائع ، يدويًا تقريبًا ، أن تطلب تطبيقات الأندرويد الوصول إلى وحدة التخزين الخارجية ، وهنا تبرز المشكلة. يمكن للتطبيق الضار استخدام هذا الاستغلال لسرقة البيانات الشخصية وتثبيت تطبيقات ضارة أخرى على وحدة التخزين الداخلية ... إلخ.

- كيف نحمي أجهزتنا من هجوم Man-in-the-Disk ؟

أفضل طريقة لحماية نفسك من هذا الهجوم هي عدم منح إذن القراءة / الكتابة لوحدة التخزين الخارجية لأي تطبيق لا يحتاج إليها مطلقًا. بالطبع ،  كما نقول دائما تفادي أيضا  تثبيت تطبيق من أماكن غير موثوق بها  .

من ناحية أخرى ، توصي MUO بإلغاء الأذونات التي منحتها للتطبيقات التي نادرًا ما تستخدمها ، وبالتالي تجنب أي نوع من المشاكل.

من الناحية المنطقية ، تتمثل إحدى النصائح الرائعة في تحديث  تطبيقات جهازك دائمًا. من المعروف جيدًا أن المتسللين يمكنهم استغلال نقاط الضعف في التطبيق الخاص بك أو نظام تشغيل هاتفك دون علمك.