Tartalomjegyzék:
A Palo Alto Networks munkatársai ma új (ish) hasznosítást jelentettek be, amely leírja, hogy az Android csomag telepítőjében található hiba hogyan képes megfertőzni az idősebb telefonokat rosszindulatú programokkal. A kizsákmányolás az Android 4.3-nál régebbi verziókkal szemben működik, és nem érinti a Google Playen telepített alkalmazásokat. Még mindig erről kell beszélni, mivel sok felhasználó befolyásolhatja.
De ez nem feltétlenül jelenti azt, hogy sokat kell aggódnia - annak ellenére, hogy az összes jelenleg aktív Android készülék nagyjából fele Sub-Jelly Bean. Itt van mi a helyzet
Hogyan működik
Amikor letölt egy alkalmazáscsomagot (apk fájlt), akkor a csomagtelepítő futtatja a telepítését a rendszerére. Az itt levő exploit ezekre a csomagokra hat, és kissé megváltoztatja a telepítést, ha valami különbözik attól, amit Ön szerint éppen telepíteni szeretne. Ezt akkor teszi, amikor a telepítő képernyőjét nézi és az engedélyeket olvassa. Röviden: „Igen” -el mondod azt a dolgot, amelyet telepíteni akartál, és a exploit egy másik alkalmazásra változtatja a háttérben, miközben igennel válaszol.
Ez nyilvánvalóan rossz. De itt van a dolog:
Ez csak harmadik féltől származó alkalmazásboltokban működik. Amikor letölt egy alkalmazást a Google Playről, az alkalmazás letöltése fájlok védett tárhelyre kerülnek (Linux stílusú olvasási / írási / végrehajtási engedélyekkel rendelkező mappák), és csak a csomagtelepítő fér hozzá. Ha egy apk fájlt bárhonnan letölt, nem védett tárhelyre kerül (egy mappa olvasási / írási / végrehajtási engedélyek nélkül), és sok más folyamatnak van hozzáférése a nyers fájlhoz.
A Palo Alto Networks munkatársai részletesen tárgyalják, hogyan lehet az apk fájlokat ilyen módon kihasználni, és érdemes elolvasni, ha ilyen jellegű dolgokba tartozol.
Ki érintett?
Ez bármilyen Android-eszközt érint, amely az Android 4.3-nál régebbi verziót futtatja. A Google szerint javította az Android 4.3_r09 sebezhetőségét, és a legfrissebb verziókat nem érinti.
Az Amazon szerint a sérülékenységet javította az App Store-ban, és minden felhasználónak a legfrissebb, az itt elérhető verziót kell használnia.
Ha más alkalmazáspiacot használ, vagy más forrásból közvetlenül tölti le az apk fájlokat, akkor fennáll a veszélye, ha az eszközön az Android 4.3-nál régebbi verziója fut. A Google a Palo Alto Networks-re adott válaszként kijelentette: "Az Android biztonsági csapata nem észlelte a biztonsági rés kihasználására irányuló kísérleteket a felhasználói eszközökön", tehát a probléma nem széles körű.
Mit tegyek, ha kiszolgáltatott vagyok?
Csak alkalmazásokat tölthet le és telepíthet a Google Playből, az Amazonból vagy más megbízható forrásból. A legtöbb rosszindulatú programpéldányhoz hasonlóan ez a kihasználás attól is függ, hogy a felhasználók letöltik-e az alkalmazásokat az emberektől azzal a szándékkal, hogy rossz dolgokat tegyenek. Kerülje el ezeket az embereket és helyeket, és akkor érintetlen lesz.
Jutalékokat kereshetünk a linkek segítségével a vásárlásokért. Tudj meg többet.
