Cuprins:
O nouă exploatare (ish) a fost publicată astăzi de oamenii de la Palo Alto Networks care descrie modul în care un bug din programul de instalare a pachetelor Android ar putea infecta telefoanele mai vechi cu malware. Exploit-ul funcționează împotriva versiunilor Android mai vechi decât Android 4.3 și nu afectează aplicațiile instalate prin Google Play. Este încă ceva despre care trebuie discutat, deoarece mulți utilizatori ar putea fi afectați.
Dar asta nu înseamnă neapărat că trebuie să vă faceți griji - chiar dacă aproximativ jumătate din toate dispozitivele Android active în prezent sunt sub-Jelly Bean. Iată ce se întâmplă.
Cum functioneaza
Când descărcați un pachet de aplicații (fișier apk), instalatorul de pachete rulează să îl instaleze în sistemul dvs. Exploit-ul de aici acționează asupra acelor pachete și face un pic de switch pentru a instala ceva diferit de ceea ce credeți că sunteți pe cale să instalați. Face acest lucru în timp ce te uiți la ecranul instalatorului și citești permisiunile. Pe scurt, spuneți „Da” pentru lucrul pe care doriți să îl instalați, iar exploit-ul îl schimbă într-o altă aplicație din fundal, în timp ce spuneți că da.
Este evident rău. Dar iată lucrul:
Aceasta funcționează numai cu magazinele de aplicații terțe. Când descărcați o aplicație de pe Google Play, fișierele de descărcare a aplicației intră în stocare protejată (folderele cu permisiuni de citire / scriere / execuție în stil Linux) și numai instalatorul de pachete are acces la ele. Când descărcați un fișier apk din oriunde altundeva, acesta se va depozita într-un spațiu de protecție neprotejat (un folder fără permisiuni de citire / scriere / execuție) și o mulțime de alte procese au acces la fișierul brut.
Oamenii de la Palo Alto Networks intră în detalii despre modul în care fișierele apk pot fi exploatate în acest mod, și merită citit dacă sunteți într-un astfel de lucru.
Cine este afectat?
Orice dispozitiv Android care rulează o versiune mai veche decât Android 4.3 este potențial afectat. Google spune că a plasat vulnerabilitatea în Android 4.3_r09, iar versiunile mai noi nu ar trebui să fie afectate.
Amazon spune că a plasat vulnerabilitatea în App Store și că toți utilizatorii ar trebui să utilizeze cea mai recentă versiune, disponibilă aici.
Dacă utilizați alte piețe de aplicații sau descărcați direct fișiere apk din alte surse, aveți riscul dacă dispozitivul dvs. rulează o versiune de Android mai veche de 4.3. Ca răspuns la Palo Alto Networks, Google a spus „Echipa de securitate Android nu a detectat nicio încercare de a exploata această vulnerabilitate pe dispozitivele utilizatorului”, astfel că problema nu este răspândită.
Ce ar trebui să fac dacă sunt vulnerabil?
Descărcați și instalați aplicații numai de pe Google Play, Amazon sau o altă sursă de încredere. Ca majoritatea instanțelor malware, această exploatare depinde de utilizatorii care descarcă aplicații de la oameni, din dorința de a face lucruri rele. Evitați acele persoane și locuri și veți fi neafectat.
Este posibil să câștigăm o comision pentru achiziții folosind linkurile noastre. Aflați mai multe.
