आज लोगों द्वारा एक नया (ईश) कारनामा प्रकाशित किया गया है पालो ऑल्टो नेटवर्क यह बताता है कि कैसे एंड्रॉइड पैकेज इंस्टॉलर में एक बग संभावित रूप से पुराने फोन को मैलवेयर से संक्रमित कर सकता है। शोषण एंड्रॉइड के पुराने संस्करणों के खिलाफ काम करता है एंड्रॉइड 4.3 और इसके माध्यम से इंस्टॉल किए गए ऐप्स को प्रभावित नहीं करता है गूगल प्ले. यह अभी भी कुछ ऐसा है जिसके बारे में बात करने की ज़रूरत है, क्योंकि बहुत सारे उपयोगकर्ता प्रभावित हो सकते हैं।
लेकिन इसका मतलब यह नहीं है कि आपको ज्यादा चिंता करने की ज़रूरत है - भले ही वर्तमान में सक्रिय सभी एंड्रॉइड डिवाइसों में से लगभग आधे सब-जेली बीन हैं। यहाँ क्या हो रहा है।
यह काम किस प्रकार करता है
जब आप कोई एप्लिकेशन पैकेज (एपीके फ़ाइल) डाउनलोड करते हैं, तो पैकेज इंस्टॉलर इसे आपके सिस्टम पर इंस्टॉल करने के लिए चलता है। यहां शोषण उन पैकेजों पर कार्य करता है और जो कुछ आप से अलग है उसे स्थापित करने के लिए थोड़ा सा स्विचरू करता है सोचना आप इंस्टॉल करने वाले हैं. यह तब होता है जब आप इंस्टॉलर स्क्रीन को देख रहे होते हैं और अनुमतियाँ पढ़ रहे होते हैं। संक्षेप में, आप उस चीज़ के लिए "हाँ" कहते हैं जिसे आप इंस्टॉल करना चाहते थे, और जब आप हाँ कह रहे होते हैं तो शोषण इसे पृष्ठभूमि में एक अलग ऐप में बदल रहा है।
यह स्पष्टतः बुरा है. लेकिन बात ये है:
यह केवल तृतीय-पक्ष ऐप स्टोर के साथ काम करता है। जब आप Google Play से कोई ऐप डाउनलोड करते हैं, तो एप्लिकेशन डाउनलोड फ़ाइलें सुरक्षित स्टोरेज में चली जाती हैं (लिनक्स-शैली पढ़ने/लिखने/निष्पादित अनुमतियों वाले फ़ोल्डर) और केवल पैकेज इंस्टॉलर के पास ही पहुंच है उन्हें। जब आप कहीं और से एपीके फ़ाइल डाउनलोड करते हैं, तो यह असुरक्षित स्टोरेज (एक फ़ोल्डर) में चली जाती है बिना पढ़ने/लिखने/निष्पादित करने की अनुमतियाँ), और कई अन्य प्रक्रियाओं के पास कच्ची फ़ाइल तक पहुँच होती है।
पालो अल्टो नेटवर्क के लोग विवरण में जाते हैं इस बारे में कि एपीके फ़ाइलों का इस तरीके से कैसे उपयोग किया जा सकता है, और यदि आप इस तरह के काम में रुचि रखते हैं तो यह पढ़ने लायक है।
कौन प्रभावित है?
एंड्रॉइड 4.3 से पुराने संस्करण पर चलने वाला कोई भी एंड्रॉइड डिवाइस संभावित रूप से प्रभावित होता है। गूगल यह कहता है Android 4.3_r09 में भेद्यता को ठीक किया गया, और नए संस्करण अप्रभावित रहने चाहिए।
अमेज़ॅन का कहना है कि उसने अपने ऐप स्टोर में भेद्यता को ठीक कर लिया है, और सभी उपयोगकर्ताओं को नवीनतम संस्करण का उपयोग करना चाहिए, यहां उपलब्ध है.
यदि आप अन्य एप्लिकेशन बाज़ारों का उपयोग करते हैं, या अन्य स्रोतों से सीधे एपीके फ़ाइलें डाउनलोड करते हैं, तो यदि आपका डिवाइस एंड्रॉइड का 4.3 से पुराना संस्करण चला रहा है तो आप जोखिम में हैं। में पालो ऑल्टो नेटवर्क्स की प्रतिक्रिया में, Google ने कहा है कि "एंड्रॉइड सुरक्षा टीम ने उपयोगकर्ता उपकरणों पर इस भेद्यता का फायदा उठाने के किसी भी प्रयास का पता नहीं लगाया है," इसलिए समस्या नहीं है व्यापक.
यदि मैं असुरक्षित हूं तो मुझे क्या करना चाहिए?
केवल Google Play, Amazon या किसी अन्य से एप्लिकेशन डाउनलोड और इंस्टॉल करें भरोसा स्रोत। अधिकांश मैलवेयर उदाहरणों की तरह, यह शोषण उन उपयोगकर्ताओं पर निर्भर करता है जो बुरे काम करने की इच्छा वाले लोगों से एप्लिकेशन डाउनलोड करते हैं। उन लोगों और स्थानों से बचें और आप अप्रभावित रहेंगे।