Breaking News
AMR | Sophos Webinar

‘Man-in-the-disk’ การโจมตีรูปแบบใหม่บน Android

ทีมนักวิจัยจาก Check Point ได้สาธิตวิธีการโจมตีใหม่บน Android ที่ให้ชื่อว่า ‘Man-in-the-disk’ ซึ่งสามารถทำให้แอปพลิเคชัน Third-party สามารถเข้าไปดูและแก้ไขข้อมูลของแอปพลิเคชันอื่นที่มีการใช้พื้นที่บน External Storage ได้นำไปสู่การทำให้แอปพลิเคชันนั้นทำงานผิดพลาดหรือรันโค้ดอันตราย

credit : blog.checkpoint.com

Android OS รองรับการใช้งานหน่วยความจำ 2 ประเภท คือ Internal Storage (System Memory ที่ถูกใช้โดย OS, แอปพลิเคชันของระบบ หรือ ข้อมูลของแอปพลิเคชันที่ผู้ใช้เป็นคนเลือกที่จะเก็บลงในนี้ตอนติดตั้งซึ่งมีการป้องกันโดยการใช้ Sandbox จึงไม่สามารถเข้าถึงได้โดยแอปพลิเคชันอื่น) ส่วนอีกประเภทคือ External Storage คือหน่วยความจำภายนอก (เช่น SD Card เป็นต้น) ที่เอาไว้แชร์ข้อมูลกันระหว่างแอปพลิเคชัน หรือแชร์ไฟล์ให้ PC อย่างไรก็ตามมีหลายสาเหตุที่นักพัฒนาเลือกใช้ External Storage กับแอปพลิเคชันของตน เช่น หน่วยความจำภายในมีจำกัด ต้องทำให้เข้ากันได้กับอุปกรณ์รุ่นเก่า (ดีกว่าไปยุ่งกับหน่วยความจำของแต่ละเครื่อง) รวมถึงไม่อยากให้แอปพลิเคชันของตนดูกินพื้นที่เครื่องมากเกินไปหรืออาจจะเป็นเพราะเลินเล่อของตัวนักพัฒนาเอง

สาเหตุของการโจมตีที่เกิดขึ้นได้เป็นไปได้ด้วยปัจจัยหลายประการดังนี้

  • External Storage ของ Android ถือเป็นพื้นที่สาธารณะที่สามารถถูกแก้ไขหรือดูได้โดยแอปพลิเคชันบนเครื่องเดียวกัน
  • Android ไม่ได้มีกลไกการป้องกันข้อมูลที่อยู่บนพื้นที่นี้ติดมาในตัวเพียงแค่แนะนำแนวทางการใช้ให้นักพัฒนาเท่านั้น
  • นักพัฒนาเองก็ไม่ได้ใส่ใจความเสี่ยงตาม Best Practice คือ ตรวจสอบ input เมื่อต้องจัดการข้อมูลจาก External Storage ไม่มีการทำการ Signing ข้อมูลและตรวจสอบการแก้ไขเปลี่ยนแปลงก่อนโหลดข้อมูลเข้ามา รวมถึงไม่ควรเก็บข้อมูลที่ต้อง Execute หรือ Class File ไว้ใน External Storage
  • ด้วยความประมาทหรือเลินเล่อของผู้ใช้งานเองก็ไม่ได้ดูเรื่องสิทธิ์ของแอปพลิเคชันที่มีการใช้งาน External Storage ให้ดี

ผลลัพธ์ที่นักวิจัยได้สาธิตมี 2 วิธีการคือ

  • สร้างแอปพลิเคชันอันตรายที่ใส่ข้อมูลที่ผิดๆ ไปบนพื้นที่การใช้งานของอีกแอปพลิเคชันหนึ่งบน External ทำให้แอปเป้าหมายนั้นทำงานผิดพลาด ซึ่งอาจทำให้เกิดช่องโหว่อื่นทำไปสู่การ inject โค้ดอันตรายเข้าไป ร้ายกว่านั้นคือถ้าแอปเป้าหมายนั้นมีสิทธิ์สูงกว่าแอปคนร้ายก็จะทำให้คนร้ายสามารถยกระดับสิทธิ์และเข้าถึงฟีเจอร์ของโทรศัพท์ได้ผ่านทางแอปเป้าหมายนั้น
  • สร้างแอปพลิเคชันอันตรายที่คอยติดตามการอัปเดตของแอปพลิเคชันเป้าหมาย เนื่องจากบางแอปพลิเคชันมีการเก็บไฟล์ไว้ใน External Storage ชั่วคราวก่อน Apply อัปเดตจริง ซึ่งทำให้คนร้ายสามารถเขียนแทนที่ไฟล์บนพื้นที่นั้นด้วยเวอร์ชันอันตรายของตนเองหรือจาก Third-party เข้าไป
credit : blog.checkpoint.com

นอกจากนี้นักวิจัยจาก Check Point ได้เผยถึงแอปพลิเคชันยอดนิยมที่เราอาจต้องแปลกใจคือ Google Translate, Google Voice Typing, Yandex Translate และ Yandex Search รวมถึง Xiaomi Browser ต่างได้รับผลกระทบจากช่องโหว่นี้ทั้งสิ้น และได้แจ้งกับ Google และ Xiaomi ไปแต่มีเพียง Google เท่านั้นที่ออกแพตช์มาแก้ปัญหานี้แล้ว ในฝั่งการป้องกัน Check Point มีความเห็นว่านักพัฒนาควรจะใส่ใจกับการพัฒนาแอปพลิเคชันตาม Best Practice และ Android เองก็ควรรับผิดชอบด้วยการทำ Hardening ที่ระดับ OS ไม่ใช่ผลักภาระให้นักพัฒนาอย่างเดียว ผู้สนใจสามารถดูวีโอสาธิตการโจมตีจาก Check Point ได้ตามด้านล่างเลยครับ

ที่มา : https://www.bleepingcomputer.com/news/security/popular-android-apps-vulnerable-to-man-in-the-disk-attacks/ และ https://blog.checkpoint.com/2018/08/12/man-in-the-disk-a-new-attack-surface-for-android-apps/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Aruba SD-WAN โซลูชั่นสำหรับจัดการสาขา จะกี่สาขาทั่วโลก ก็เป็นเรื่องง่ายสำหรับคุณ

วิวัฒนาการในการช่วยให้องค์กรบริหารจัดการการเชื่อมต่อสาขาได้อย่างมีประสิทธิภาพ แม้ว่าจะมีความหลากหลายเพียงใดก็ตาม Aruba SD-WAN จะช่วยให้จัดการได้ง่ายขึ้น เร็วขึ้น และปลอดภัยขึ้น ด้วยคุณสมบัติอันหลากหลาย ไม่ว่าจะเป็น programmable, firewall ในตัว, Zero Touch Provisioning และอื่นๆอีกมากมาย ซึ่งสามารถบริหารจัดการ traffic ได้อย่างชาญฉลาดตามนโยบายที่กำหนดไว้ อีกทั้งยังใช้งานง่าย มีความคล่องตัว และให้การเชื่อมต่อที่สามารถปรับเปลี่ยนได้

[Video Webinar] ทุกเรื่องต้องรู้! ก่อนลงทุน Wi-Fi 6 โดย Huawei

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Huawei Webinar เรื่อง “ทุกเรื่องต้องรู้! ก่อนลงทุน Wi-Fi 6” พร้อมแนะนำ Check List สำหรับตรวจสอบว่าคุณพร้อมสำหรับการเริ่มใช้ Wi-Fi 6 แล้วหรือยัง …