आखिर Man in the Disk अटैक क्यों है आपके एंड्राइड फ़ोन के लिये खतरा ?

आम तौर पर एंड्राइड डिवाइसिस मे सिक्योरिटी को बढ़ाने के लिये सैंडबॉक्स टेक्नोलॉजी का इस्तमाल किया जाता है जिसके कारण आपके एंड्राइड डिवाइस के अन्दर हर इन्सटाल्ड एप्लीकेशन किसी भी अन्य एप्लीकेशन के डाटा तक पहुच नही सकता। यानि एंड्राइड के अन्दर मैजूद हर एप एक दूसरे से आइसोलेटिड होता है इसी वजह से मैलीशियस या गलत एप्लीकेशन द्वारा आपके डाटा को हैक करने की सम्भावना कम हो जाती है परंतु इसका मतलब यह नहीं है कि आपके एंड्राइड फोन का डाटा हैक नही हो सक्ता।

आजकल Man in the Disk (MITD) नाम का एक अटैक काफी चलन मे है जिसके द्वारा आपके फोन के स्टोरेज मे स्टोर आपके कीमती डाटा को हैक किया जा सक्ता है। यह अटैक हाल ही मे Check Point नामक सिक्युरटी कंपनी द्वारा खोजा गया है जो कि ZoneAlarm नाम का फायरवाल बनाने के लिए भी प्रसिद्ध है।


एंड्राइड डिवाइसिस आपका डाटा कैसे स्टोर करते हैं 


एंड्राइड ऑपरेटिंग सिस्टम मे दो तरीके के स्टोरेज होते हैं, एक सैंडबॉक्स स्टोरेज और दूसरा शेयर्ड एक्सटर्नल स्टोरेज। सैंडबॉक्स स्टोरेज वह स्टोरेज है जो इन्सटाल्ड अप्स को दिया जाता है जिसमे हर एप का डाटा एक दूसरे से आइसोलेटिड होता है यानि कोई भी एप दूसरे एप का डाटा नहीं ले सक्ता जबकी शेयर्ड स्टोरेज मे स्टोर्ड डाटा को कोई भी एप्लीकेशन आप से परमिशन लाने के बाद एक्सेस कर सकता है। यहाँ दिक्कत इस बात की है कि गूगल ने एक्सटर्नल स्टोरेज को यूज़ करने के लिए डेवेलपर्स को जो सलाह दी है उसको ज्यादातर डेवेलपर्स नहीं मानते। 

Man in the Disk अटैक काम कैसे करता है ?


मानलीजिए की आपके एंड्राइड मोबाइल मे एक मैलीशियस या गलत एप्लीकेशन इनस्टॉल है जो की Man in the Disk (MITD) अटैक करने के लिए बना है। अब आप यहाँ पर यह प्रशन पूछेंगे की हम अपने मोबाइल मे ऐसा एप्लीकेशन क्यों इनस्टॉल करेंगे? इसका जवाब सीधा सा है, MITD अटैक करने वाले मैलीशियस एप्स अन्य साधारण एप्स जैसे ही दीखते और काम करते हैं और आपसे सिर्फ एक्सटर्नल स्टोरेज का ही परमिशन मांगते हैं जो की आजकल लगभग हर एप मांगता है, तो सामान्य व्यक्ती के लिए यह पता लगाना बहुत मुश्किल है की कौन सा एप MITD अटैक जैसी गलत गतिविधि कर सकता है।




अब उदाहरण के तौर पर आप कोई भरोसेमंद एप या गेम डाउनलोड करते हैं जो अपना डाटा शेयर्ड एक्सटर्नल स्टोरेज मे स्टोर करता है तो MITD अटैक करने वाला मैलीशियस एप जो आपके मोबाइल मे पहले से इन्सटाल्ड है वह उस एप के डाटा को इस तरह मॉडिफाई या रिप्लेस कर देगा कि जब आपके द्वारा डाउनलोड किया गया भरोसेमंद एप या गेम उस डाटा को एक्सेस करे तो अनचाहा वायरस आपके फोन में खुद ब खुद आ जाये जो कि आपकी निजी इनफार्मेशन व फाइल्स को चुरा सके

इस अटैक से आप कैसे बच सकते हैं


1. एप्स को गूगल प्ले स्टोर से ही डाउनलोड करें। 
2. प्ले स्टोर के "Play Protect" फीचर को ऑन रखें। 
3. एक अच्छा एंटीवायरस अपने मोबाइल मे इनस्टॉल करें। 
4. Third-party सोर्सिस के एप्स का इंस्टालेशन ब्लॉक करें।
इसको करने के लिए Settings -> Security पर जा कर "Unknown sources" को अनचेक कर दें। 

Comments