Šodien cilvēki ir publicējuši jaunu (ish) izmantošanu Palo Alto tīkli kurā aprakstīts, kā Android pakotnes instalētāja kļūda var potenciāli inficēt vecākus tālruņus ar ļaunprātīgu programmatūru. Ekspluatācija darbojas pret Android versijām, kas vecākas par Android 4.3 un neietekmē lietotnes, kas instalētas, izmantojot Google Play. Par to joprojām ir jārunā, jo tas var ietekmēt daudzus lietotājus.
Taču tas nebūt nenozīmē, ka jums ir daudz jāuztraucas — lai gan aptuveni puse no visām pašlaik aktīvajām Android ierīcēm ir zemākas par Jelly Bean. Lūk, kas notiek.
Kā tas strādā
Kad lejupielādējat lietojumprogrammas pakotni (apk failu), palaiž pakotnes instalēšanas programmu, lai to instalētu jūsu sistēmā. Šeit veiktā izmantošana iedarbojas uz šīm pakotnēm un nedaudz pārslēdzas, lai instalētu kaut ko citu, nekā jūs domā jūs gatavojaties instalēt. Tas tiek darīts, kamēr skatāties instalēšanas ekrānā un lasāt atļaujas. Īsāk sakot, jūs sakāt “Jā” lietai, kuru vēlējāties instalēt, un izmantošana fonā maina to uz citu lietotni, kamēr jūs sakāt jā.
Tas acīmredzami ir slikti. Bet šeit ir lieta:
Tas darbojas tikai ar trešo pušu lietotņu veikaliem. Kad lejupielādējat lietotni no pakalpojuma Google Play, lietojumprogrammas lejupielādes faili tiek ievietoti aizsargātā krātuvē (mapes ar Linux stila lasīšanas/rakstīšanas/izpildīšanas atļaujām), un tikai pakotņu instalētājam ir piekļuve viņiem. Kad lejupielādējat apk failu no jebkuras vietas, tas nonāk neaizsargātā krātuvē (mapē bez lasīšanas/rakstīšanas/izpildīšanas atļaujas), un daudziem citiem procesiem ir piekļuve neapstrādātajam failam.
The Palo Alto Networks darbinieki iedziļinās detaļās par to, kā šādā veidā var izmantot apk failus, un to ir vērts izlasīt, ja jums patīk šāda veida lietas.
Kas tiek ietekmēts?
Iespējama ietekme uz jebkuru Android ierīci, kurā darbojas versija, kas vecāka par Android 4.3. Google to saka aizlāpīja ievainojamību operētājsistēmā Android 4.3_r09, un jaunākajām versijām nevajadzētu būt ietekmētām.
Amazon saka, ka tā ir izlabojusi ievainojamību savā App Store, un visiem lietotājiem vajadzētu izmantot jaunāko versiju, pieejams šeit.
Ja izmantojat citus lietojumprogrammu tirgus vai tieši lejupielādējat apk failus no citiem avotiem, jūs riskējat, ja jūsu ierīcē darbojas operētājsistēmas Android versija, kas vecāka par 4.3. In atbildot uz Palo Alto Networks, Google ir paziņojusi, ka "Android drošības komanda nav konstatējusi mēģinājumus izmantot šo ievainojamību lietotāju ierīcēs", tāpēc problēma nav plaši izplatīts.
Kas man jādara, ja esmu neaizsargāts?
Lejupielādējiet un instalējiet programmas tikai no Google Play, Amazon vai cita uzticams avots. Tāpat kā lielākā daļa ļaunprātīgas programmatūras gadījumu, šī ļaunprātīga izmantošana ir atkarīga no tā, vai lietotāji lejupielādē lietojumprogrammas no cilvēkiem, kuriem ir vēlme darīt sliktu. Izvairieties no šiem cilvēkiem un vietām, un tas netiks ietekmēts.