Aadressil olevad inimesed on täna avaldanud uue (ish) ärakasutamise Palo Alto võrgud mis kirjeldab, kuidas Androidi paketi installiprogrammi viga võib potentsiaalselt nakatada vanemaid telefone pahavaraga. Ärakasutamine töötab Androidi versioonide vastu, mis on vanemad kui Android 4.3 ja see ei mõjuta kaudu installitud rakendusi Google Play. Sellest tuleb ikkagi rääkida, kuna see võib mõjutada paljusid kasutajaid.
Kuid see ei tähenda tingimata, et peaksite palju muretsema - kuigi ligikaudu pooled kõigist praegu aktiivsetest Android-seadmetest on Jelly Bean'i seadmed. Siin on, mis toimub.
Kuidas see töötab
Kui laadite alla rakenduse paketi (apk-faili), käivitub paketi installija, et see teie süsteemi installida. Siinne ärakasutamine toimib nendele pakettidele ja teeb veidi ümberlülitumist, et installida midagi teistsugust kui teie mõtle hakkate installima. See teeb seda siis, kui vaatate installiekraani ja loete õigusi. Lühidalt öeldes ütlete "Jah" asja kohta, mida tahtsite installida, ja ärakasutamine muudab selle taustal mõneks muuks rakenduseks, kui ütlete jah.
See on ilmselgelt halb. Aga siin on asi:
See töötab ainult kolmanda osapoole rakenduste poodidega. Kui laadite rakenduse Google Playst alla, lähevad rakenduse allalaaditavad failid kaitstud salvestusruumi (Linux-stiilis lugemis-/kirjutus-/käitusõigustega kaustad) ja ainult paketi installijal on juurdepääs neid. Kui laadite apk-faili alla kuskilt mujalt, läheb see kaitsmata salvestusruumi (kausta ilma lugemis-/kirjutus-/käitusõigused) ja paljudel muudel protsessidel on juurdepääs toorfailile.
The Palo Alto Networksi inimesed lähevad üksikasjadesse selle kohta, kuidas saab apk-faile sel viisil ära kasutada, ja seda tasub lugeda, kui selline asi teile meeldib.
Keda see mõjutab?
Võimalik, et see mõjutab kõiki Android-seadmeid, mis käitavad Android 4.3-st vanemat versiooni. Google ütleb seda parandas haavatavuse operatsioonisüsteemis Android 4.3_r09, ja uuemaid versioone ei tohiks see mõjutada.
Amazon ütleb, et parandas haavatavuse oma App Store'is ja kõik kasutajad peaksid kasutama uusimat versiooni, saadaval siin.
Kui kasutate muid rakenduste turge või laadite APK-faile otse alla muudest allikatest, olete ohus, kui teie seadmes töötab Androidi versioon, mis on vanem kui 4.3. sisse vastuseks Palo Alto Networksile on Google öelnud: "Androidi turvameeskond ei tuvastanud ühtegi katset seda haavatavust kasutajaseadmetes ära kasutada", seega pole probleem laialt levinud.
Mida ma peaksin tegema, kui olen haavatav?
Laadige alla ja installige rakendusi ainult Google Playst, Amazonist või muust usaldatud allikas. Nagu enamik pahavara juhtumeid, sõltub see ärakasutamine sellest, kas kasutajad laadivad alla rakendusi inimestelt, kes soovivad halba teha. Vältige neid inimesi ja kohti ja teid ei mõjutata.