Logo pl.androidermagazine.com
Logo pl.androidermagazine.com
» Aktualności
Aktualności

Exploit instalatora aplikacji wpływa na starsze wersje Androida, ale nie jest tak przerażający, jak się wydaje

Exploit instalatora aplikacji wpływa na starsze wersje Androida, ale nie jest tak przerażający, jak się wydaje

Spisu treści:

Anonim

Ludzie (Palo Alto Networks) opublikowali dzisiaj nowy (ish) exploit, który opisuje, jak błąd w instalatorze pakietów Androida może potencjalnie zainfekować starsze telefony złośliwym oprogramowaniem. Exploit działa przeciwko wersjom Androida starszym niż Android 4.3 i nie wpływa na aplikacje zainstalowane przez Google Play. Nadal trzeba o tym mówić, ponieważ może to mieć wpływ na wielu użytkowników.

Ale to niekoniecznie oznacza, że ​​musisz się martwić - nawet jeśli około połowa wszystkich obecnie aktywnych urządzeń z Androidem to sub-Jelly Bean. Oto co jest grane.

Jak to działa

Podczas pobierania pakietu aplikacji (pliku apk) instalator pakietów uruchamia się, aby zainstalować go w systemie. Exploit tutaj działa na tych pakietach i robi coś w rodzaju switcheroo, aby zainstalować coś innego niż to, co zamierzasz zainstalować. Robi to, gdy patrzysz na ekran instalatora i czytasz uprawnienia. Krótko mówiąc, mówisz „tak” dla rzeczy, którą chcesz zainstalować, a exploit zmienia ją na inną aplikację w tle, gdy mówisz „tak”.

To oczywiście źle. Ale oto rzecz:

Działa to tylko z zewnętrznymi sklepami z aplikacjami. Gdy pobierasz aplikację z Google Play, pliki do pobrania aplikacji trafiają do chronionego magazynu (foldery z prawami odczytu / zapisu / wykonywania w stylu Linux) i tylko dostęp do nich ma instalator pakietu. Gdy pobierasz plik apk z dowolnego miejsca, przechodzi on do niechronionego magazynu (folder bez uprawnień do odczytu / zapisu / wykonywania), a wiele innych procesów ma dostęp do surowego pliku.

Ludzie w Palo Alto Networks szczegółowo omawiają, w jaki sposób można wykorzystać pliki apk w ten sposób, i warto przeczytać, jeśli lubisz takie rzeczy.

Kogo to dotyczy?

Potencjalnie dotyczy to dowolnego urządzenia z Androidem w wersji starszej niż Android 4.3. Google twierdzi, że załatał lukę w Androidzie 4.3_r09, a nowsze wersje powinny pozostać niezmienione.

Amazon twierdzi, że załatał lukę w App Store, a wszyscy użytkownicy powinni korzystać z najnowszej wersji, dostępnej tutaj.

Jeśli korzystasz z innych rynków aplikacji lub bezpośrednio pobierasz pliki apk z innych źródeł, jesteś narażony na ryzyko, jeśli na Twoim urządzeniu działa wersja Androida starsza niż 4.3. W odpowiedzi na Palo Alto Networks Google powiedział: „Zespół ds. Bezpieczeństwa Androida nie wykrył żadnych prób wykorzystania tej luki na urządzeniach użytkowników”, więc problem nie jest powszechny.

Co powinienem zrobić, jeśli jestem wrażliwy?

Pobieraj i instaluj tylko aplikacje z Google Play, Amazon lub innego zaufanego źródła. Podobnie jak większość instancji złośliwego oprogramowania, exploit ten zależy od użytkowników pobierających aplikacje od osób, które chcą robić złe rzeczy. Unikaj tych ludzi i miejsc, a nie będzie to miało wpływu.

Możemy otrzymać prowizję za zakupy za pomocą naszych linków. Ucz się więcej.

Aktualności

Wybór redaktorów