En ny (ish) udnyttelse er blevet offentliggjort i dag af folkene på Palo Alto Networks der beskriver, hvordan en fejl i Android-pakkeinstallationsprogrammet potentielt kan inficere ældre telefoner med malware. Udnyttelsen virker mod versioner af Android ældre end Android 4.3 og påvirker ikke apps installeret via Google Play. Det er stadig noget, der skal tales om, da mange brugere kan blive berørt.
Men det betyder ikke nødvendigvis, at du behøver at bekymre dig meget - selvom omkring halvdelen af alle i øjeblikket aktive Android-enheder er sub-Jelly Bean. Her er hvad der sker.
Hvordan det virker
Når du downloader en applikationspakke (apk-fil), kører pakkeinstallationsprogrammet for at installere det på dit system. Udnyttelsen her virker på disse pakker og gør lidt af en switcheroo for at installere noget andet end det du tænke du er ved at installere. Det gør det, mens du ser på installationsskærmen og læser tilladelserne. Kort sagt, du siger "Ja" til den ting, du ville installere, og udnyttelsen ændrer den til en anden app i baggrunden, mens du siger ja.
Det er åbenbart dårligt. Men her er sagen:
Dette virker kun med tredjeparts app-butikker. Når du downloader en app fra Google Play, overføres applikationsdownloadfilerne til beskyttet lager (mapper med Linux-stil læse/skrive/udføre tilladelser), og kun pakkeinstallationsprogrammet har adgang til dem. Når du downloader en apk-fil fra et andet sted, går den ind på ubeskyttet lager (en mappe uden læse/skrive/udføre tilladelser), og masser af andre processer har adgang til råfilen.
Det folk hos Palo Alto Networks går i detaljer om, hvordan apk-filer kan udnyttes på denne måde, og det er værd at læse, hvis du er til den slags.
Hvem er berørt?
Enhver Android-enhed, der kører en version, der er ældre end Android 4.3, er potentielt påvirket. Google siger det rettet sårbarheden i Android 4.3_r09, og nyere versioner bør være upåvirket.
Amazon siger, at det har rettet sårbarheden i sin App Store, og alle brugere burde bruge den nyeste version, tilgængelig her.
Hvis du bruger andre applikationsmarkeder eller direkte downloader apk-filer fra andre kilder, er du i fare, hvis din enhed kører en version af Android, der er ældre end 4.3. I svar til Palo Alto Networks, har Google sagt "Android Security Team har ikke opdaget nogen forsøg på at udnytte denne sårbarhed på brugerenheder," så problemet er ikke udbredt.
Hvad skal jeg gøre, hvis jeg er sårbar?
Download og installer kun applikationer fra Google Play, Amazon eller andre betroet kilde. Som de fleste malware-forekomster afhænger denne udnyttelse af, at brugere downloader applikationer fra folk med et ønske om at gøre dårlige ting. Undgå disse mennesker og steder, og du vil være upåvirket.