यदि आप एक Android उपयोगकर्ता हैं, तो आपको मैन-इन-द-डिस्क हमले और इससे होने वाले खतरों के बारे में पता होना चाहिए। यह दोष घुसपैठियों को आपके एंड्रॉइड डिवाइस पर वैध ऐप्स का नियंत्रण लेने देता है और उनका उपयोग दुर्भावनापूर्ण लोगों को पेश करने के लिए करता है।
तो, वास्तव में मैन-इन-द-डिस्क क्या है? यह कैसे काम करता है? और आप अपने डिवाइस को इससे कैसे बचा सकते हैं?
मैन-इन-द-डिस्क अटैक क्या है?
मैन-इन-द-डिस्क एंड्रॉइड ओएस उपकरणों पर एक प्रकार का साइबर हमला है जिसमें स्मार्टफोन या टैबलेट पर इंस्टॉल किया गया मैलवेयर बाहरी स्टोरेज में स्थित फाइलों के माध्यम से ऐप को लक्षित करता है।
दुर्भावनापूर्ण कोड तब निष्पादित होता है जब उपयोगकर्ता उन फ़ाइलों तक पहुँचने का प्रयास करता है, जिससे हमलावर को व्यापक डिवाइस पर नियंत्रण रखने की अनुमति मिलती है। यह हमला इसलिए संभव है क्योंकि Android ऐप्स को डिफ़ॉल्ट रूप से बाह्य संग्रहण में डेटा पढ़ने और लिखने की अनुमति देता है।
बाहरी संग्रहण का उपयोग विभिन्न उद्देश्यों के लिए किया जाता है, जैसे संगीत, वीडियो और छवियों को संग्रहीत करना। हालाँकि, यह फ़ैक्टरी रीसेट के बाद भी मैलवेयर को डिवाइस पर बने रहने का एक तरीका प्रदान करता है।
एक बार किसी हमलावर ने बाहरी संग्रहण तक पहुंच प्राप्त कर ली, तो वे फ़ाइलों को संशोधित या हटा सकते हैं, वैध ऐप्स में दुर्भावनापूर्ण कोड डाल सकते हैं, या उपयोगकर्ता के ज्ञान के बिना नए ऐप्स इंस्टॉल कर सकते हैं।
मैन-इन-द-डिस्क हमले की अवधारणा से काफी निकटता से संबंधित है मैन-इन-द-मिडिल (MitM) हमला.
एंड्रॉइड में सैंडबॉक्सिंग क्या है?
मैन-इन-द-डिस्क हमले को समझने के लिए, आपको सबसे पहले यह जानना होगा कि Android उपकरणों पर एप्लिकेशन और उनका डेटा कैसे संग्रहीत किया जाता है।
Android OS की प्रमुख सुरक्षा विशेषताओं में से एक सैंडबॉक्सिंग है। सैंडबॉक्सिंग का विचार प्रत्येक इंस्टॉल किए गए एप्लिकेशन और उसकी फ़ाइलों को अन्य इंस्टॉल किए गए एप्लिकेशन से अलग करना है।
इसलिए, जब भी आप अपने एंड्रॉइड डिवाइस पर कोई ऐप इंस्टॉल करते हैं, तो यह सैंडबॉक्स नामक एक अलग क्षेत्र में संग्रहीत हो जाता है।
प्रत्येक ऐप एक अलग सैंडबॉक्स में रहता है, जो अन्य इंस्टॉल किए गए ऐप्स द्वारा पहुंच योग्य नहीं है।
सैंडबॉक्सिंग का लाभ यह है कि भले ही कोई दुर्भावनापूर्ण एप्लिकेशन आपके Android डिवाइस पर अपना रास्ता खोज ले, यह नहीं होगा अन्य वैध एप्लिकेशन जैसे बैंकिंग ऐप, सोशल मीडिया ऐप और से डेटा को बदलने और चोरी करने में सक्षम हो अन्य।
इस तरह, आपका आवश्यक डेटा, जैसे कि वित्तीय विवरण, लॉगिन क्रेडेंशियल और बहुत कुछ, मैलवेयर की उपस्थिति के बावजूद सुरक्षित रहता है। हालाँकि, साइबर हमलावर मैन-इन-द-डिस्क हमले का उपयोग करके सैंडबॉक्सिंग विधि का फायदा उठाने में सफल रहे हैं।
मैन-इन-द-डिस्क अटैक कैसे काम करता है?
जैसा कि ऊपर चर्चा की गई है, Android एप्लिकेशन और उनकी फ़ाइलों को संग्रहीत करने के लिए सैंडबॉक्स का उपयोग करता है। हालाँकि, सैंडबॉक्स के अलावा, Android में भी साझा संग्रहण है जिसे बाहरी संग्रहण कहा जाता है।
जब आप कुछ ऐप्स इंस्टॉल करते हैं, तो वे बाहरी संग्रहण का उपयोग करने के लिए आपकी अनुमति मांग सकते हैं। अनुमति कुछ इस तरह दिखती है-"[एप्लिकेशन नाम] को अपने डिवाइस पर फ़ोटो, मीडिया और फ़ाइलें एक्सेस करने की अनुमति दें?".
यह अनुमति देकर, आप वास्तव में ऐप को अपने बाह्य संग्रहण पर पढ़ने और लिखने की अनुमति दे रहे हैं। आम तौर पर, इसे सुरक्षित माना जाता है, और लगभग हर एप्लिकेशन इसके लिए पूछता है। वास्तव में, कई ऐप्स को अपने डाउनलोड किए गए डेटा को अस्थायी रूप से अपने सैंडबॉक्स में स्थानांतरित करने से पहले बाह्य संग्रहण पर संग्रहीत करने की आवश्यकता होती है।
उदाहरण के लिए, जब आप किसी ऐप को अपडेट करते हैं, तो नए मॉड्यूल पहले बाहरी स्टोरेज पर डाउनलोड किए जाते हैं और फिर पृथक सैंडबॉक्स में जोड़े जाते हैं। यहीं पर मैन-इन-द-डिस्क हमला क्रिया में आता है।
मैन-इन-द-डिस्क हमला एंड्रॉइड बाहरी स्टोरेज को संभालने के तरीके में भेद्यता का शोषण करके काम करता है। सैंडबॉक्सिंग के विपरीत, कोई भी एप्लिकेशन जिसके पास बाहरी स्टोरेज को पढ़ने/लिखने की अनुमति है, वहां मौजूद किसी भी फाइल को संशोधित कर सकता है। इसलिए, भले ही कुछ एप्लिकेशन की फाइलें केवल बाहरी स्टोरेज में अस्थायी रूप से संग्रहीत हों, घुसपैठियों द्वारा स्थापित नाजायज ऐप उन्हें संशोधित कर सकते हैं और दुर्भावनापूर्ण कोड डाल सकते हैं।
इसका मतलब यह है कि एक वैध एप्लिकेशन को अपडेट करते समय, आपको यह भी पता नहीं चल सकता है कि आपने अनजाने में अपने डिवाइस में मैलवेयर डाल दिया है। जब आप ऐप लॉन्च करने का प्रयास करते हैं, तो दुर्भावनापूर्ण कोड निष्पादित हो जाएगा, और हमलावर डिवाइस पर नियंत्रण हासिल कर लेगा।
अपने डिवाइस को मैन-इन-द-डिस्क हमले से कैसे सुरक्षित रखें
तो अब जब आप जान गए हैं कि मैन-इन-द-डिस्क हमला कैसे काम करता है, तो आपको यह जानना होगा कि आप अपने डिवाइस को इससे कैसे बचा सकते हैं। मैन-इन-द-डिस्क हमले से खुद को बचाने के लिए आप कुछ चीज़ें कर सकते हैं:
- इस हमले से सुरक्षित रहने का सबसे अच्छा तरीका है किसी भी ऐप के लिए बाहरी स्टोरेज को पढ़ने/लिखने की अनुमति न देना, जिसकी बिल्कुल जरूरत नहीं है। जब कोई ऐप यह अनुमति मांगता है, तो उसे देने से पहले दो बार सोचें।
- दूसरे, आपको हमेशा विश्वसनीय स्रोतों जैसे कि Google Play Store से ऐप्स इंस्टॉल करने चाहिए। तृतीय-पक्ष वेबसाइटों और ऐप स्टोर से ऐप डाउनलोड करने और इंस्टॉल करने से बचें क्योंकि वे दुर्भावनापूर्ण एप्लिकेशन के होस्ट हो सकते हैं।
- आपके द्वारा ऐप्लिकेशन को प्रदान की गई अनुमतियां निरस्त करें जिसे आप शायद ही कभी इस्तेमाल करते हों।
- अपने Android डिवाइस पर अज्ञात स्रोतों से एप्लिकेशन इंस्टॉल करने की अनुमति को अक्षम करें।
- निर्माता द्वारा जारी किए गए नवीनतम सुरक्षा पैच के साथ अपने Android डिवाइस को अप-टू-डेट रखें। ये सुरक्षा पैच ऑपरेटिंग सिस्टम में कमजोरियों को संबोधित करते हैं और हमलावरों को उनका शोषण करने से रोकते हैं।
- आपको चाहिए एक विश्वसनीय Android एंटीवायरस समाधान का उपयोग करें जो सभी प्रकार के मैलवेयर और साइबर खतरों से व्यापक सुरक्षा प्रदान कर सकता है।
- उन ऐप्स को अनइंस्टॉल करें जिनकी अब आपको आवश्यकता नहीं है। इसके अलावा, अनावश्यक रूप से उन ऐप्स को इंस्टॉल न करें जिनकी आपको वास्तव में आवश्यकता नहीं है। आपके डिवाइस पर जितने कम ऐप्स होंगे, शोषण की संभावना उतनी ही कम होगी।
एक एंड्रॉइड ऐप उपयोगकर्ता के रूप में, ये आवश्यक टिप्स हैं जिन्हें आपको अपने डिवाइस पर मैन-इन-द-डिस्क हमलों की संभावना को कम करने के लिए याद रखना चाहिए।
डेवलपर मैन-इन-द-डिस्क हमलों से ऐप्स को कैसे सुरक्षित रख सकते हैं?
बाहरी भंडारण Android ओएस का एक अनिवार्य हिस्सा है और इसलिए इसकी भेद्यता है। इसलिए, यदि आप एक Android डेवलपर हैं, तो सुनिश्चित करें कि आप ऐप्स को इस तरह डिज़ाइन करें कि वे बाहरी संग्रहण का सुरक्षित रूप से उपयोग करें।
अपने ऐप को मैन-इन-द-डिस्क हमलों से बचाने के लिए आप कुछ चीज़ें कर सकते हैं:
- ऐप में Google के "सर्वश्रेष्ठ अभ्यास" अनुभाग का ध्यानपूर्वक पालन करें विकास गाइड. इसमें दिशानिर्देशों का एक सेट शामिल है, जिसे डेवलपर्स को सुरक्षित एंड्रॉइड ऐप डिजाइन करने के लिए पालन करना चाहिए।
- यदि आप बाहरी संग्रहण पर संवेदनशील डेटा संग्रहीत कर रहे हैं, तो इसे एक मजबूत एन्क्रिप्शन एल्गोरिथम का उपयोग करके एन्क्रिप्ट करें। इससे हमलावरों के लिए डेटा को डिक्रिप्ट करना और उसका गलत इस्तेमाल करना मुश्किल हो जाएगा।
- "WRITE_EXTERNAL_STORAGE" अनुमति का अनुरोध केवल तभी करें जब यह अत्यंत आवश्यक हो। अगर आपके ऐप को इसकी आवश्यकता नहीं है, तो इसका अनुरोध न करें।
- अपने ऐप को और सुरक्षित करने के लिए Android की अंतर्निहित सुरक्षा सुविधाओं, जैसे एप्लिकेशन सैंडबॉक्सिंग और अनुमतियों का उपयोग करें।
- अगर आपके ऐप को बाहरी स्टोरेज पर पढ़ने/लिखने की अनुमति की आवश्यकता नहीं है, तो इसे मेनिफेस्ट फ़ाइल में घोषित न करें।
Android डेवलपर के रूप में, यह आपकी ज़िम्मेदारी है कि आप ऐसे ऐप्स डिज़ाइन करें जो सुरक्षित हों और उपयोगकर्ता के डेटा का दुरुपयोग होने से बचाते हों। मैन-इन-द-डिस्क हमला उन कई हमलों में से एक है जो आपके ऐप और इसके उपयोगकर्ताओं के लिए खतरा पैदा कर सकता है। इसलिए, सुनिश्चित करें कि आप Android ऐप के विकास के लिए सर्वोत्तम प्रथाओं का पालन करते हैं और अपने ऐप को सभी प्रकार के खतरों से सुरक्षित करते हैं।
क्या आपको मैन-इन-द-डिस्क हमलों के बारे में चिंतित होना चाहिए?
भले ही मैन-इन-द-डिस्क हमला एक गंभीर खतरा है, जब तक आप अपने डिवाइस की सुरक्षा के लिए उचित उपाय करते हैं, तब तक आपको इसके बारे में चिंता करने की आवश्यकता नहीं है।
बस विश्वसनीय स्रोतों से ऐप्स इंस्टॉल करना याद रखें, अपने डिवाइस को अद्यतित रखें, और सभी प्रकार के मैलवेयर और साइबर खतरों से सुरक्षित रहने के लिए विश्वसनीय मोबाइल सुरक्षा समाधान का उपयोग करें।
यदि आप एक Android डेवलपर हैं, तो सुनिश्चित करें कि आप ऐप के विकास के सर्वोत्तम तरीकों का पालन करते हैं और अपने ऐप को इस हमले से सुरक्षित करते हैं। ये सरल उपाय आपको उपकरणों और डेटा को मैन-इन-द-डिस्क हमलों से सुरक्षित रखने में मदद करेंगे।
