En ny (ish) exploit har publicerats idag av folket på Palo Alto Networks som beskriver hur en bugg i Android-paketinstallationsprogrammet potentiellt kan infektera äldre telefoner med skadlig programvara. Exploateringen fungerar mot versioner av Android äldre än Android 4.3 och påverkar inte appar installerade via Google Play. Det är fortfarande något som måste pratas om, eftersom många användare kan påverkas.
Men det betyder inte nödvändigtvis att du behöver oroa dig mycket - även om ungefär hälften av alla för närvarande aktiva Android-enheter är sub-Jelly Bean. Här är vad som händer.
Hur det fungerar
När du laddar ner ett applikationspaket (apk-fil) körs paketinstallationsprogrammet för att installera det på ditt system. Exploateringen här verkar på dessa paket och gör lite av en switcheroo för att installera något annat än vad du tror du ska installera. Det gör det medan du tittar på installationsskärmen och läser behörigheterna. Kort sagt, du säger "Ja" för det du ville installera, och utnyttjandet ändrar den till en annan app i bakgrunden medan du säger ja.
Det är uppenbarligen dåligt. Men här är grejen:
Detta fungerar bara med appbutiker från tredje part. När du laddar ner en app från Google Play hamnar appens nedladdningsfiler till skyddad lagring (mappar med Linux-liknande läs-/skriv-/körbehörigheter) och endast paketinstallationsprogrammet har tillgång till dem. När du laddar ner en apk-fil från någon annanstans hamnar den i oskyddad lagring (en mapp utan läs/skriv/kör behörigheter), och många andra processer har tillgång till råfilen.
De folk på Palo Alto Networks går in på detaljer om hur apk-filer kan utnyttjas på det här sättet, och det är värt att läsa om du gillar sånt.
Vem drabbas?
Alla Android-enheter som kör en äldre version än Android 4.3 kan påverkas. Google säger det korrigerade sårbarheten i Android 4.3_r09, och nyare versioner bör inte påverkas.
Amazon säger att det korrigerade sårbarheten i sin App Store, och alla användare bör använda den senaste versionen, tillgänglig här.
Om du använder andra applikationsmarknader, eller direkt laddar ner apk-filer från andra källor, är du i riskzonen om din enhet kör en version av Android som är äldre än 4.3. I Svar till Palo Alto Networks har Google sagt "Android Security Team har inte upptäckt några försök att utnyttja denna sårbarhet på användarenheter", så problemet är inte utbredd.
Vad ska jag göra om jag är sårbar?
Ladda bara ner och installera applikationer från Google Play, Amazon eller andra betrodd källa. Liksom de flesta instanser av skadlig programvara beror denna exploatering på att användare laddar ner applikationer från folk som vill göra dåliga saker. Undvik dessa människor och platser och du kommer att bli opåverkad.