仮想空間アプリケーションのセキュリティ脅威に対する対応策です
仮想空間アプリケーション
最近、スマートフォン1台で同じアプリデュアルを使える仮想空間アプリが人気を集めています。 Virtual Space Appは、単一のスマートフォン内に隔離された仮想環境を作り、同じアプリが内部で繰り返し実行できる環境を提供します。 例えば、SNSとチャットアプリは一つの機器に二重に生成されるため、ログアウトせずに二つのアカウントに同時にログインし、二つのIDで同じゲームを同時にプレイすることができます。
この便利さは、Virtual Space Appを使用するユーザー、およびVirtual Space Appにインストールしてデュアルを実行するためにVirtual Space Appを使用するユーザーに多くのセキュリティ脅威をもたらします。
Virtual Space App のセキュリティ上の脅威です
この仮想空間アプリを使えば、一つのアプリが複数のインスタンスを通じて実行できるため、簡単にデュアルアプリを作ることができますが、このような便利さの裏には多くのセキュリティ問題もあります。
基本的にAndroidにインストールされたアプリは、サンドボックス領域で生成されるデータを管理します。サンドボックス領域は、アプリのインストール時に独自のUID(ユーザー識別子)とGID(グループ識別子)で実行されます。 これらの個別管理アプリは、互いのサンドボックス領域に侵入することができないため、互いにアプリを隔離し、悪性アプリから保護することができます。
ただし、特定のアプリケーションを Virtual Space App にインストールして、デュアルアプリケーションを使用するとします。 その場合、仮想空間アプリ内のすべてのアプリのUIDとGIDが同じに設定され、各アプリの使用領域とメモリにアクセスできるため、セキュリティ上大きな脅威となります。
仮想空間アプリを使用するユーザーの場合、仮想空間アプリ内にインストールされたゲストアプリは、アプリがクラッシュしないように追加のユーザーデータアクセスが必要で、モバイルシステム内のセキュリティ脅威が大幅に増加します。
1. APP 脅威
Virtual Space Appでは、権限、ストレージ、コンポーネントなど、Androidシステムが提供するさまざまな分離メカニズムが壊れています。 すでにアプリに基本的なセキュリティ機能があっても、仮想空間アプリ内で実行するとセキュリティサンドボックスがロック解除され、内部にインストールされた悪性マルウェアアプリが個人ファイルにアクセスしたり、一般アプリを複製·変造するなどの脅威にさらされます。
また、同じ仮想空間アプリ内でお互いのプロセスにアクセスできるため、メモリの改ざんなど、ルートデバイスからの脅威と同じレベルの脅威を受けることができます。
特定メモリー不正行為ツールの場合、非ルート機器の実行方法の中で仮想空間アプリの使用が推奨され、安全なAPPサービスのために遮断しなければならない脅威の一つとして浮上しています。
Virtual Space App にインストールされている APP が受信できる攻撃のタイプは次のとおりです。
(1) 権限増加攻撃
一般的に、仮想空間アプリケーションを使用する場合、デバイスはいくつかの権限と機能を事前に適用します。 悪意のあるマルウェアAPPが仮想空間アプリ内にインストールされている場合、これらの権限を使用してユーザー検索履歴やクッキーなどの重要なデータにアクセスしたり漏洩したりすることができます。 つまり、仮想空間アプリ内にインストールされている一般的なアプリの顧客情報や、アプリサービスに関する重要な情報が露出する可能性があります。 他のプロセスは、重要なメモリやメモリ改ざん攻撃を暴露するために使用できる、私のAPP上のメモリにアクセスすることもできます。
(2) コード挿入攻撃
Virtual Space App 内では、悪意のあるマルウェア APP が動的ロードによってロードされる他の APP の実行ファイルを改ざんすることができます。 実行時に、ほとんどの APP はプライベート ディレクトリに保存されている実行可能ファイル(.dex ファイル、.jar ファイル、.so ファイルなど)をロードできます。また、Virtual Space App 内にインストールされている悪意のあるマルウェア APP はこれらのファイルを改ざんまたは置き換える可能性があるため、他のターゲット APP に対するコード挿入攻撃が発生する可能性があります。
(3) レプリケーション攻撃
同じ仮想空間アプリで悪性悪性悪性コードAPP Aと一般アプリBが実行されれば、AはBが実行中に作成·入力された重要情報を遠隔サーバーに密かに圧縮·アップロードすることができます。 通常のアプリに直接ログインできるようになります。
2. Virtual Space App をインストールしたユーザは、次の脅威に直面します
実際、Virtual Space App はお客様の利便性を考慮して設計されています。 実際、Virtual Space App はお客様の利便性を考慮して設計されています。 具体的には、仮想空間アプリをインストールしたユーザーは、仮想空間アプリ攻撃と悪性悪性コード攻撃によるハッキングの脅威にさらされています。 以下は、Virtual Space App をインストールしたユーザが直面する脅威とハッカー攻撃について説明します。
(1) ハイジャック攻撃
Virtual Space Appの数多くの権限を持つデバイスでのAPPの実行を任意に制御できるハイジャック攻撃です。 例えば、悪意のある仮想空間アプリは、被害者のデバイスに対するルート権限でAPPが開始された後、ログインウィンドウからユーザー入力を遮断することができます。 このユーザーのログイン資格が取得され、マルウェアはサーバーにリモートでアップロードしてユーザーの入力データを傍受し、悪用することができます。
(2) ランサムウェア攻撃
Virtual Space App 内では、悪意のあるマルウェア APP が他の APP のファイルを暗号化または削除できます。 攻撃者はユーザーに一定量の身代金を要求し、ユーザーは元のファイルを復元するために身代金を支払わなければなりません。 このランサムウェアは、クラウドサーバーや他のクライアントデバイスに自動的に伝播することができるため、悪意のあるゲストアプリで暗号化されたファイルが、クラウドの自動同期メカニズムを通じてクラウドにアップロードされることも危険です。
(3) フィッシング攻撃
Android 5.0以降では、サードパーティ製アプリはgetRunningTasks()関数を呼び出してフォアグラウンドアプリケーションのプロセス情報を取得することはできませんが、これはVirtual Space App内で許可されています。 これにより、悪意のあるゲスト アプリが、ユーザが Android アプリに入力したセキュリティ情報を代行受信するフィッシング攻撃が可能になります。 これにより、ユーザが入力した情報が表示される場合があります。
仮想空間アプリケーションのセキュリティ脅威に対する対応策です
このようなすべてのセキュリティリスクの根本的な理由は、Virtual Space Appにインストールされたアプリケーションが同じUIDを共有するため、アクセス権が共有されるためです。
いずれにしても、アプリのデータに誰でもアクセスできるようなセキュリティレベルを設定するのは決して良い考えではありません。
したがって、このようなセキュリティ上の脅威から保護するために、ユーザーは仮想空間アプリの使用を控え、アプリをサービスするサービスプロバイダは仮想空間アプリで実行中のアプリを検知し、ブロックできる必要があります。
LIAPPは、モバイルアプリが仮想空間アプリで実行中であることを感知し、実行を遮断してアプリを保護し、APPユーザーから重要な情報を露出する危険から保護します。
Virtual Space Appのユーザーが増え続ける中、LIAPPチームはセキュリティのために徹底的に準備することを強くお勧めします。
LIAPPは、可能な限り最高のサービスを提供します。
