O nouă exploatare (ish) a fost publicată astăzi de cei de la Rețelele Palo Alto care descrie modul în care o eroare din programul de instalare a pachetului Android ar putea infecta telefoanele mai vechi cu malware. Exploitația funcționează împotriva versiunilor de Android mai vechi de Android 4.3 și nu afectează aplicațiile instalate prin Google Play. Este încă ceva despre care trebuie vorbit, deoarece mulți utilizatori ar putea fi afectați.
Dar asta nu înseamnă neapărat că trebuie să vă faceți griji prea mult - chiar dacă aproximativ jumătate din toate dispozitivele Android active în prezent sunt sub Jelly Bean. Iată ce se întâmplă.
Cum functioneaza
Când descărcați un pachet de aplicație (fișier apk), programul de instalare a pachetului rulează pentru a-l instala pe sistemul dumneavoastră. Exploita-ul de aici acționează asupra acestor pachete și face un pic de comutare pentru a instala ceva diferit de ceea ce dvs gândi sunteți pe cale să instalați. Face acest lucru în timp ce vă uitați la ecranul de instalare și citiți permisiunile. Pe scurt, spui „Da” pentru lucrul pe care ai vrut să-l instalezi, iar exploit-ul îl schimbă într-o altă aplicație în fundal, în timp ce spui da.
Asta e evident rău. Dar iată chestia:
Acest lucru funcționează numai cu magazine de aplicații terțe. Când descărcați o aplicație de pe Google Play, fișierele de descărcare a aplicației intră în spațiul de stocare protejat (dosare cu permisiuni de citire/scriere/execuție în stil Linux) și doar instalatorul de pachete are acces lor. Când descărcați un fișier apk de oriunde altundeva, acesta intră în spațiu de stocare neprotejat (un folder fără permisiuni de citire/scriere/execuție), și o mulțime de alte procese au acces la fișierul brut.
The oamenii de la Palo Alto Networks intră în detalii despre modul în care fișierele apk pot fi exploatate în acest mod și merită citită dacă vă plac așa ceva.
Cine este afectat?
Orice dispozitiv Android care rulează o versiune mai veche decât Android 4.3 este potențial afectat. Google o spune a corectat vulnerabilitatea în Android 4.3_r09, iar versiunile mai noi nu ar trebui să fie afectate.
Amazon spune că a corectat vulnerabilitatea în App Store și toți utilizatorii ar trebui să folosească cea mai recentă versiune. disponibil aici.
Dacă utilizați alte piețe de aplicații sau descărcați direct fișiere apk din alte surse, sunteți în pericol dacă dispozitivul dvs. rulează o versiune de Android mai veche de 4.3. În răspuns la Palo Alto Networks, Google a spus „Echipa de securitate Android nu a detectat nicio încercare de a exploata această vulnerabilitate pe dispozitivele utilizatorilor”, așa că problema nu este răspândită.
Ce ar trebui să fac dacă sunt vulnerabil?
Descărcați și instalați doar aplicații de pe Google Play, Amazon sau altul de încredere sursă. La fel ca majoritatea cazurilor de malware, această exploatare depinde de utilizatorii care descarcă aplicații de la oameni care doresc să facă lucruri rele. Evită acei oameni și locuri și nu vei fi afectat.