Lidé na adrese dnes zveřejnili nový (ish) exploit Palo Alto Networks který popisuje, jak by chyba v instalačním programu balíčku pro Android mohla potenciálně infikovat starší telefony malwarem. Tento exploit funguje proti verzím Androidu starším než Android 4.3 a nemá vliv na aplikace nainstalované přes Google Play. Je to stále něco, o čem je třeba mluvit, protože by to mohlo ovlivnit spoustu uživatelů.
To ale nutně neznamená, že si musíte dělat velké starosti – i když zhruba polovina všech aktuálně aktivních zařízení Android patří pod Jelly Bean. Tady je to, co se děje.
Jak to funguje
Když si stáhnete balíček aplikace (soubor apk), spustí se instalační program balíčku a nainstaluje jej do vašeho systému. Exploit zde působí na tyto balíčky a dělá trochu switcheroo, aby nainstaloval něco jiného, než co vy myslet si se chystáte nainstalovat. Dělá to, když se díváte na obrazovku instalačního programu a čtete oprávnění. Stručně řečeno, řeknete „Ano“ pro věc, kterou jste chtěli nainstalovat, a exploit to změní na jinou aplikaci na pozadí, zatímco vy říkáte ano.
To je evidentně špatně. Ale jde o to:
Toto funguje pouze s obchody s aplikacemi třetích stran. Když si stáhnete aplikaci z Google Play, soubory stažené aplikace se přesunou do chráněného úložiště (složky s oprávněními pro čtení/zápis/spouštění ve stylu Linuxu) a přístup k nim má pouze instalační program balíčku jim. Když stáhnete soubor APK odkudkoli jinde, přejde do nechráněného úložiště (složka bez oprávnění ke čtení/zápisu/spouštění) a mnoho dalších procesů má přístup k raw souboru.
The lidé z Palo Alto Networks jdou do detailů o tom, jak lze soubory apk zneužít tímto způsobem, a pokud máte rádi takové věci, stojí za to si to přečíst.
koho se to týká?
Může být ovlivněno jakékoli zařízení Android s verzí starší než Android 4.3. Google to říká opravena chyba zabezpečení v systému Android 4.3_r09a novější verze by neměly být ovlivněny.
Amazon říká, že opravila zranitelnost ve svém App Store a všichni uživatelé by měli používat nejnovější verzi, k dispozici zde.
Pokud používáte jiné trhy aplikací nebo přímo stahujete soubory APK z jiných zdrojů, jste v ohrožení, pokud vaše zařízení používá verzi Androidu starší než 4.3. v v reakci na Palo Alto Networks Google uvedl, že „tým pro zabezpečení Androidu nezjistil žádné pokusy o zneužití této chyby zabezpečení na uživatelských zařízeních“, takže problém není rozšířený.
Co mám dělat, když jsem zranitelný?
Stahujte a instalujte aplikace pouze z Google Play, Amazonu nebo jiných důvěryhodný zdroj. Stejně jako většina instancí malwaru závisí toto zneužití na tom, že uživatelé stahují aplikace od lidí s touhou dělat špatné věci. Vyhněte se těmto lidem a místům a nebudete ovlivněni.