Obsah:
Ľudia (Palo Alto Networks) dnes zverejnili nové (ish) využitie, ktoré popisuje, ako môže chyba v inštalátore balíka Android potenciálne infikovať staršie telefóny škodlivým softvérom. Využitie funguje proti verziám systému Android starším ako Android 4.3 a nemá vplyv na aplikácie nainštalované prostredníctvom služby Google Play. Je to stále niečo, o čom je potrebné hovoriť, pretože by to mohlo ovplyvniť veľa používateľov.
To však nevyhnutne neznamená, že sa musíte veľmi obávať - aj keď zhruba polovica všetkých v súčasnosti aktívnych zariadení s Androidom je sub-Jelly Bean. Tu je, čo sa deje.
Ako to funguje
Po stiahnutí balíka aplikácií (súbor apk) sa spustí inštalátor balíka, ktorý ho nainštaluje do vášho systému. Využitie tu pôsobí na tieto balíčky a robí trochu prepínača na inštaláciu niečoho iného ako to, o čom si myslíte, že sa chystáte nainštalovať. Robí to pri pohľade na obrazovku inštalátora a pri čítaní povolení. Stručne povedané, hovoríte „áno“ pre vec, ktorú ste chceli nainštalovať, a jej využitie ju mení na pozadí na inú aplikáciu, zatiaľ čo hovoríte áno.
To je evidentne zlé. Ale tu je vec:
Funguje to iba s obchodmi aplikácií tretích strán. Keď si stiahnete aplikáciu zo služby Google Play, súbory na stiahnutie aplikácií prechádzajú do chráneného úložiska (priečinky s oprávneniami na čítanie, zápis a vykonávanie / vykonávanie Linuxu v štýle Linux) a prístup k nim má iba inštalátor balíka. Keď stiahnete súbor APK odkiaľkoľvek, prejde do nechráneného úložiska (priečinok bez oprávnení na čítanie, zápis a vykonávanie) a množstvo ďalších procesov má prístup k nespracovanému súboru.
Ľudia v sieti Palo Alto Networks idú do podrobností o tom, ako je možné apk súbory využiť týmto spôsobom, a stojí za prečítanie, ak ste v takejto veci.
Kto je postihnutý?
Potenciálne ovplyvnené môže byť akékoľvek zariadenie s Androidom s verziou staršou ako Android 4.3. Google tvrdí, že opravil chybu zabezpečenia v systéme Android 4.3_r09 a novšie verzie by nemali byť ovplyvnené.
Amazon tvrdí, že chybu odstránil vo svojom obchode App Store a všetci používatelia by mali používať najnovšiu verziu, ktorá je k dispozícii tu.
Ak používate iné trhy aplikácií alebo priamo sťahujete súbory apk z iných zdrojov, ste v ohrození, ak vaše zariadenie používa verziu systému Android staršiu ako 4.3. V reakcii na siete Palo Alto Networks spoločnosť Google uviedla: „Tím pre zabezpečenie systému Android nezistil žiadne pokusy o zneužitie tejto chyby zabezpečenia na používateľských zariadeniach“, takže problém nie je rozšírený.
Čo mám robiť, ak som zraniteľný?
Sťahujte a inštalujte iba aplikácie zo služieb Google Play, Amazon alebo iného dôveryhodného zdroja. Rovnako ako väčšina prípadov škodlivého softvéru, aj toto zneužívanie závisí od používateľov, ktorí sťahujú aplikácie od ľudí so želaním robiť zlé veci. Vyhnite sa týmto ľuďom a miestam a nebudete ovplyvnení.
Môžeme získať províziu za nákupy pomocou našich odkazov. Uč sa viac.
