Съдържание:
Нов (ish) експлоатация бе публикуван днес от хората в Palo Alto Networks, който описва как грешка в инсталатора на пакети за Android може потенциално да зарази по-старите телефони със злонамерен софтуер. Експлоатацията работи срещу версии на Android, по-стари от Android 4.3 и не засяга приложения, инсталирани чрез Google Play. Все още е нещо, за което трябва да се говори, тъй като много потребители могат да бъдат засегнати.
Но това не означава непременно, че трябва да се тревожите много - въпреки че приблизително половината от всички активни в момента Android устройства са суб-Jelly Bean. Ето какво става.
Как работи
Когато изтеглите пакет от приложения (apk файл), инсталаторът на пакета работи, за да го инсталира във вашата система. Експлоатацията тук действа върху тези пакети и прави малко превключвател, за да инсталирате нещо различно от това, което смятате, че ще инсталирате. Това прави, докато гледате екрана на инсталатора и четете разрешенията. Накратко, казвате „Да“ за нещото, което сте искали да инсталирате, а експлоатацията го променя на друго приложение на заден план, докато казвате „да“.
Това очевидно е лошо. Но ето нещо:
Това работи само с магазини за приложения на трети страни. Когато изтеглите приложение от Google Play, файловете за изтегляне на приложението отиват в защитено хранилище (папки с разрешения за четене / писане / изпълнение на Linux стил) и само инсталаторът на пакета има достъп до тях. Когато изтеглите apk файл от където и да е другаде, той преминава в незащитено хранилище (папка без разрешения за четене / запис / изпълнение) и много други процеси имат достъп до суровия файл.
Хората в Palo Alto Networks се впускат в подробности за това как apk файловете могат да бъдат експлоатирани по този начин и си струва да прочетете, ако се занимавате с подобни неща.
Кой е засегнат?
Всяко Android устройство с версия, по-стара от Android 4.3, е потенциално засегната. Google твърди, че е отстранила уязвимостта в Android 4.3_r09 и по-новите версии трябва да не се засягат.
Amazon казва, че е отстранила уязвимостта в своя App Store и всички потребители трябва да използват най-новата версия, налична тук.
Ако използвате други пазари на приложения или изтеглите директно apk файлове от други източници, рискувате, ако устройството ви използва версия на Android, по-стара от 4.3. В отговор на Palo Alto Networks Google заяви, че „Екипът за сигурност на Android не е открил никакви опити за използване на тази уязвимост на потребителски устройства“, така че проблемът не е широко разпространен.
Какво трябва да направя, ако съм уязвим?
Изтегляйте и инсталирайте само приложения от Google Play, Amazon или друг надежден източник. Подобно на повечето случаи на злонамерен софтуер, този експлоатация зависи от потребителите, които изтеглят приложения от хора с желанието да правят лоши неща. Избягвайте тези хора и места и няма да бъдете засегнати.
Може да спечелим комисионна за покупки, използвайки нашите връзки. Научете повече.
