Novi (ish) exploit danas su objavili ljudi na Palo Alto mreže koji opisuje kako bug u instalacijskom programu za Android paket potencijalno može zaraziti starije telefone zlonamjernim softverom. Eksploatacija radi protiv verzija Androida starijih od Android 4.3 i ne utječe na aplikacije instalirane putem Google Play. To je još uvijek nešto o čemu treba razgovarati jer bi to moglo utjecati na mnoge korisnike.
Ali to ne znači nužno da se trebate puno brinuti — iako je otprilike polovica svih trenutno aktivnih Android uređaja pod-Jelly Bean. Evo što se događa.
Kako radi
Kada preuzmete paket aplikacije (apk datoteku), pokreće se program za instalaciju paketa kako bi ga instalirao na vaš sustav. Eksploatacija ovdje djeluje na te pakete i čini malo switcheroo da instalira nešto drugačije od onoga što ste vi razmišljati upravo ćete instalirati. To radi dok gledate zaslon programa za instalaciju i čitate dopuštenja. Ukratko, kažete "Da" za stvar koju želite instalirati, a eksploatacija je mijenja u drugu aplikaciju u pozadini dok govorite da.
To je očito loše. Ali evo u čemu je stvar:
Ovo funkcionira samo s trgovinama aplikacija trećih strana. Kada preuzmete aplikaciju s Google Playa, datoteke za preuzimanje aplikacije idu u zaštićenu pohranu (mape s dozvolama čitanja/pisanja/izvršavanja u stilu Linuxa) i samo instalacijski program ima pristup ih. Kada preuzmete apk datoteku s bilo kojeg drugog mjesta, ona odlazi u nezaštićenu pohranu (mapu bez dopuštenja za čitanje/pisanje/izvršavanje), a mnogi drugi procesi imaju pristup sirovoj datoteci.
The ljudi iz Palo Alto Networksa idu u detalje o tome kako se apk datoteke mogu iskorištavati na ovaj način, i vrijedi pročitati ako ste za takve stvari.
Tko je pogođen?
Svaki Android uređaj koji ima verziju stariju od Androida 4.3 potencijalno je pogođen. Google to kaže zakrpao je ranjivost u Androidu 4.3_r09, a to ne bi trebalo utjecati na novije verzije.
Amazon kaže da je zakrpao ranjivost u App Storeu i da bi svi korisnici trebali koristiti najnoviju verziju, dostupan ovdje.
Ako koristite druga tržišta aplikacija ili izravno preuzimate apk datoteke iz drugih izvora, u opasnosti ste ako vaš uređaj koristi verziju Androida stariju od 4.3. U kao odgovor Palo Alto Networksu, Google je rekao da "Sigurnosni tim Androida nije otkrio nikakve pokušaje iskorištavanja ove ranjivosti na korisničkim uređajima", tako da problem nije raširen.
Što trebam učiniti ako sam ranjiv?
Aplikacije preuzimajte i instalirajte samo s Google Playa, Amazona ili nekog drugog vjerovao izvor. Kao i većina instanci zlonamjernog softvera, ovaj iskorištavanje ovisi o korisnicima koji preuzimaju aplikacije od ljudi sa željom da čine loše stvari. Izbjegavajte te ljude i mjesta i nećete utjecati.