Новый эксплойт был опубликован сегодня людьми из Пало-Альто Сети в нем описывается, как ошибка в установщике пакета Android потенциально может заразить старые телефоны вредоносным ПО. Эксплойт работает против версий Android старше Андроид 4.3 и не влияет на приложения, установленные через Гугл игры. Об этом все еще нужно говорить, так как это может затронуть многих пользователей.
Но это не обязательно означает, что вам нужно сильно беспокоиться — даже несмотря на то, что примерно половина всех активных в настоящее время Android-устройств не поддерживает Jelly Bean. Вот что случилось.
Как это работает
Когда вы загружаете пакет приложения (файл apk), запускается программа установки пакета, чтобы установить его в вашу систему. Эксплойт здесь действует на эти пакеты и немного переключает, чтобы установить что-то отличное от того, что вы думать вы собираетесь установить. Он делает это, пока вы смотрите на экран установщика и читаете разрешения. Короче говоря, вы говорите «Да» тому, что хотели установить, и эксплойт меняет его на другое приложение в фоновом режиме, пока вы говорите «да».
Это явно плохо. Но вот в чем дело:
Это работает только со сторонними магазинами приложений. Когда вы загружаете приложение из Google Play, файлы загрузки приложения попадают в защищенное хранилище. (папки с разрешениями на чтение/запись/выполнение в стиле Linux), и только установщик пакета имеет доступ к их. Когда вы загружаете apk-файл откуда-либо еще, он попадает в незащищенное хранилище (папку без разрешения на чтение/запись/выполнение), и множество других процессов имеют доступ к необработанному файлу.
люди из Palo Alto Networks вдаются в подробности о том, как файлы apk можно использовать таким образом, и это стоит прочитать, если вы увлекаетесь подобными вещами.
Кто пострадал?
Любое устройство Android с более ранней версией, чем Android 4.3, потенциально может быть затронуто. Гугл говорит это исправлена уязвимость в Android 4.3_r09, и более новые версии не должны быть затронуты.
Amazon заявляет, что исправила уязвимость в своем App Store, и все пользователи должны использовать последнюю версию. доступна здесь.
Если вы используете другие рынки приложений или напрямую загружаете файлы apk из других источников, вы подвергаетесь риску, если на вашем устройстве установлена версия Android старше 4.3. В В ответ на Palo Alto Networks Google заявила, что «команда безопасности Android не обнаружила никаких попыток использовать эту уязвимость на пользовательских устройствах», поэтому проблема не в этом. широко распространен.
Что мне делать, если я уязвим?
Скачивайте и устанавливайте приложения только из Google Play, Amazon или других доверенный источник. Как и большинство экземпляров вредоносного ПО, этот эксплойт зависит от того, что пользователи загружают приложения от людей, желающих делать плохие вещи. Избегайте этих людей и мест, и вы не пострадаете.