ក្រុមអ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពនៅ Check Point Software Technologies ធ្វើការបង្ហាញនូវវិធីសាស្រ្តក្នុងការវាយប្រហារថ្មីមួយទៅលើប្រព័ន្ធប្រតិបត្តិការ Android operating system ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារស្ងាត់ៗវាយប្រហារទៅលើស្មាតហ្វូនរបស់អ្នកជាមួយនឹងការតម្លើងនូវកម្មវិធីមេរោគ និងចាប់ផ្តើមការវាយប្រហារ DDos ជាដើម។
ការវាយប្រហារថ្មីនេះមានឈ្មោះថា Man-in-the-Disk ដែលអាចធ្វើការកេងចំណេញតាមរយៈកម្មវិធី Android Apps ដែលប្រើប្រាស់ផ្ទុកនៅលើប្រព័ន្ធ ‘External Storage’ system នោះ។ វាក៏មានការកត់សម្គាល់ផងដែរថា កម្មវិធី Apps នៅលើប្រព័ន្ធ Android operating system អាចធ្វើការរក្សាទុកនៅលើស្មាតហ្វូនបានពីរទីតាំងគឺនៅលើ Internal Storage និងនៅ External Storage នោះ។
ក្រុមហ៊ុនបច្ចេកវិទ្យា Google ជម្រុញអោយអ្នកអភិវឌ្ឍកម្មវិធីធ្វើការជម្រុញអ្នកប្រើប្រាស់អោយតម្លើងកម្មវិធី Apps នៅលើ Internal Storage ដោយសារតែកម្មវិធីទាំងនោះគឺមានការការពារដោយ Android’s built-in sandbox ដែលរក្សាទុកនូវទិន្នន័យសំខាន់របស់អ្នកប្រើប្រាស់នោះ។ ទោះជាយ៉ាងណាក៏ដោយ ក្រុមអ្នកស្រាវជ្រាវរកឃើញថាកម្មវិធី Apps ដ៏ពេញនិយមជាច្រើនដូចជា Google Translate រួមជាមួយនឹង Yandex Translate, Google Voice Typing, Google Text-to-Speech, Xiaomi Browser— គឺស្ថិតនៅក្នុង External Storage ដែលមិនមានការការពារនោះទេ។
ដូចគ្នាទៅនឹងការវាយប្រហារ “man-in-the-middle” ដែរ សម្រាប់ការវាយប្រហារ “man-in-the-disk” (MitD) attack គឺមានទំនាក់ទំនងរវាង External Storage និងApps ។ ឧទាហរណ៍ ក្រុមអ្នកស្រាវជ្រាវរកឃើញថា Xiaomi web browser ធ្វើការទាញយកនូវជំនាន់ចុងក្រោយបំផុតរបស់វានៅលើ External Storage មុនពេលដែលវាធ្វើការតម្លើង។ ដូចនេះ Apps នេះមិនអាចធ្វើការផ្ទៀងផ្ទាត់ទិន្នន័យដើម្បីបង្ហាញអំពីភាពត្រឹមត្រូវរបស់វាបាននោះទេ។
អ្នកវាយប្រហារអាចប្រើប្រាស់នូវការវាយប្រហារ man-in-the-disk តាមរយៈការបញ្ចូនទិន្នន័យរវាង Apps នៅលើស្មាតហ្វូន និង External Storage ជាមួយនឹង Overwrite ទៅលើជំនាន់របស់ពួកគេជាមួយនឹង version ដែលមានមេរោគនោះ។ អ្នកវាយប្រហារអាចប្រមូលយកនូវទិន្នន័យដូចជាកាមេរ៉ា Microphone បញ្ជីឈ្មោះ និងជាច្រើនទៀត៕
ប្រភព៖
https://thehackernews.com/2018/08/man-in-the-disk-android-hack.html
