Una medida de respuesta a la amenaza de seguridad de la aplicación espacial virtual
Aplicación de espacio virtual
Recientemente, la aplicación de espacio virtual, que le permite utilizar la misma aplicación dual en un smartphone, ha estado ganando popularidad. Virtual Space App crea un entorno virtual aislado dentro de un solo smartphone y proporciona un entorno donde la misma aplicación puede ejecutarse dualmente dentro. Por ejemplo, SNS y aplicaciones de chat se crean dualmente en un dispositivo, por lo que puede entrar a dos cuentas simultáneamente sin salir y jugar el mismo juego con dos IDs simultáneamente.
Esta conveniencia expone muchas amenazas de seguridad a los usuarios que utilizan la aplicación de espacio virtual y a los usuarios que usan la aplicación de espacio virtual y los servicios APP que instalan en la aplicación de espacio virtual para ejecutar dual.
Dos lados de las amenazas de seguridad de la aplicación del espacio virtual
Con esta aplicación de espacio virtual, usted puede crear fácilmente aplicaciones duales porque una aplicación puede ser ejecutada a través de múltiples instancias, pero detrás de esta conveniencia, también hay muchos problemas de seguridad.
Básicamente, las aplicaciones instaladas en Android gestionan los datos que generan en el área de sandbox, que se ejecuta con su propio UID (identificador de usuario) y GID (identificador de grupo) cuando la aplicación está instalada. Estas aplicaciones gestionadas por separado en el sistema no pueden invadir el área de sandbox el uno del otro, por lo que pueden aislar las aplicaciones el uno del otro y protegerlas de aplicaciones maliciosas.
Sin embargo, supongamos que se instalan ciertas aplicaciones en la aplicación de espacio virtual para utilizar aplicaciones duales. En ese caso, el UID y el GID de todas las aplicaciones de la aplicación del espacio virtual están fijados a la misma, permitiendo el acceso al área de uso y la memoria de cada aplicación, lo que plantea una amenaza significativa para la seguridad.
Para los usuarios que utilizan la aplicación de espacio virtual, la aplicación de huéspedes instalada dentro de la aplicación de espacio virtual requiere acceso adicional a los datos de usuario para evitar que la aplicación se estrelle, aumentando drásticamente la amenaza de seguridad dentro del sistema móvil.
1. Amenazas a la APP
En la aplicación de espacio virtual, varios mecanismos de aislamiento proporcionados por el sistema Android, como permisos, almacenamiento y componentes, están rotos. Incluso si una aplicación ya tiene funciones básicas de seguridad, cuando se ejecuta dentro de la aplicación de espacio virtual, la caja de seguridad es desbloqueada, exponiendo aplicaciones malware instaladas dentro a amenazas de hackeo como acceder a archivos personales o replicar y manipular aplicaciones comunes.
Además, los procesos de los demás pueden ser accedidos dentro de la misma aplicación de espacio virtual, de modo que usted puede recibir el mismo nivel de amenazas que las del dispositivo raíz, como la manipulación de la memoria.
En el caso de una herramienta de engaño de memoria específica, se recomienda el uso de la aplicación de espacio virtual entre los métodos de ejecución en dispositivos no arraigados, por lo que está emergiendo como una de las amenazas a ser bloqueada para un servicio APP seguro.
Los siguientes son los tipos de ataques que un APP instalado en la aplicación de espacio virtual puede recibir.
(1) Aumenta el ataque de permisos
Generalmente, cuando utiliza una aplicación de espacio virtual, su dispositivo pre-aplica varios permisos y funciones. Si el APP de malware malicioso está instalado dentro de una aplicación de espacio virtual, puede utilizar estos permisos para acceder o filtrar datos sensibles, como historial de búsqueda de usuarios y cookies. Esto significa que puede exponerse la información del cliente sobre aplicaciones comunes instaladas dentro de aplicaciones de espacio virtual y información importante sobre servicios de aplicaciones. Otros procesos también pueden acceder a la memoria en mi APP que se puede utilizar para exponer ataques críticos de manipulación de memoria y memoria.
(2) Ataque de inserción de código
Dentro de la aplicación de espacio virtual, un APP malware malicioso puede manipular los ejecutables de otros APP, que se cargan mediante carga dinámica. Durante el tiempo de ejecución, la mayoría de los APP pueden cargar archivos ejecutables (como archivos .dex, archivos .jar, .so archivos) almacenados en directorios privados, y los APP malware instalados dentro de la aplicación de espacio virtual pueden alterar o reemplazar estos archivos, lo que puede llevar a ataques de inserción de código en otros APP seleccionados.
(3) Ataque de replicación
Si el malware malicioso APP A y la aplicación regular B se ejecutan en la misma aplicación de espacio virtual, A puede comprimir y cargar secretamente información importante creada y introducida cuando B se ejecuta a un servidor remoto. Usted podrá acceder directamente a la aplicación regular.
2. Los usuarios que instalaron la aplicación de espacio virtual enfrentarán las siguientes amenazas
De hecho, la aplicación del espacio virtual está diseñada para su comodidad. De hecho, la aplicación del espacio virtual está diseñada para su comodidad. Específicamente, los usuarios que instalan la aplicación de espacio virtual están expuestos a amenazas de hacking debido a ataques de la aplicación de espacio virtual y ataques malware maliciosos. A continuación se describen las amenazas que enfrenta el usuario que instaló la aplicación de espacio virtual y los ataques de hacker.
(1) Ataque de asalto
Es un ataque de secuestro que puede controlar arbitrariamente la ejecución de un APP en un dispositivo con los numerosos privilegios de la aplicación de espacio virtual. Por ejemplo, una aplicación de espacio virtual malicioso puede interceptar la entrada del usuario desde la ventana de login después de que APP comience con permisos raíces en el dispositivo de la víctima. Se capta la elegibilidad de acceso de este usuario, y el malware puede cargarlos remotamente al servidor para interceptar y explotar los datos de entrada del usuario.
(2) Ataque de Ransomware
Dentro de la aplicación de espacio virtual, un APP malware malicioso puede encriptar o eliminar archivos de otros APP. El atacante exige una cierta cantidad de rescate del usuario, y el usuario debe pagar el rescate para restaurar el archivo original. Debido a que este ransomware se puede propagar automáticamente a servidores en la nube y otros dispositivos clientes, también es peligroso que los archivos cifrados con una aplicación hostal maliciosa se puedan cargar a la nube a través del mecanismo de sincronización automática de la nube.
(3) Ataque de Phishing
En Android 5.0 y posteriores, las aplicaciones de terceros no pueden llamar a la función getRunningTasks() para obtener información sobre el proceso de aplicación de primer plano, pero esto está permitido dentro de la aplicación de espacio virtual. Esto permite un ataque phishing en el que una aplicación hostal maliciosa intercepta la información de seguridad que el usuario introduce en la aplicación Android. Esto puede exponer la información introducida por el usuario.
Una medida de respuesta a la amenaza de seguridad de la aplicación espacial virtual
La razón fundamental de todos estos riesgos de seguridad es que las aplicaciones instaladas dentro de la aplicación de espacio virtual comparten la misma UID, por lo que los derechos de acceso son compartidos.
En cualquier caso, nunca es una buena idea establecer un nivel de seguridad que haga que sus datos de aplicación sean accesibles a nadie.
Por lo tanto, a fin de defenderse de estas amenazas de seguridad, los usuarios deben abstenerse de utilizar la App de Espacio Virtual, y los proveedores de servicios que prestan la APP deberían ser capaces de detectar y bloquear la APP ejecutada en la App de Espacio Virtual.
LIAPP detecta que su aplicación móvil está funcionando en la App Espacio Virtual, protege la aplicación bloqueándola de funcionar, y la protege del riesgo de exponer información sensible de los usuarios de APP.
A medida que los usuarios de la aplicación de espacio virtual continúan aumentando, el equipo de LIAPP recomienda encarecidamente prepararse a fondo para la seguridad.
