Iskorištavanje instalacijskog programa utječe na starije verzije androida, ali nije tako zastrašujuće koliko zvuči

Danas su ljudi iz Palo Alto Networks objavili novi (ish) eksploziv koji opisuje kako bi greška u programu za instaliranje Androida mogla zaraziti starije telefone zlonamjernim softverom. Iskorištavanje djeluje na verzije Androida starije od Androida 4.3 i ne utječe na aplikacije instalirane putem Google Playa. To je još uvijek nešto o čemu treba razgovarati, jer bi moglo utjecati na mnoštvo korisnika.

No, to ne znači da trebate puno brinuti - iako je otprilike polovina svih trenutno aktivnih Android uređaja sub-Jelly Bean. Evo što se događa.

Kako radi

Kad preuzmete aplikacijski paket (apk datoteka), instalacijski paket pokreće ga za instaliranje na vaš sustav. Ovdje iskorištavanje djeluje na te pakete i pomalo se prebacuje na instalaciju nečega drugačijeg od onoga za što mislite da ćete instalirati. To čini to dok gledate ekran za instalaciju i čitate dopuštenja. Ukratko, vi kažete "Da" za ono što ste željeli instalirati, a exploit ga mijenja u drugu aplikaciju u pozadini, a vi kažete da.

To je očito loše. Ali ovdje je stvar:

To djeluje samo u trgovinama aplikacija trećih proizvođača. Kad preuzmete aplikaciju s Google Play-a, datoteke za preuzimanje aplikacije prelaze u zaštićenu pohranu (mape s dozvolama za čitanje / pisanje / izvršavanje u stilu Linuxa) i samo im instalacijski paket ima pristup. Kada preuzmete apk datoteku s bilo kojeg mjesta, ona ulazi u nezaštićenu pohranu (mapa bez dozvola za čitanje / pisanje / izvršavanje), a mnoštvo drugih procesa ima pristup neobrađenoj datoteci.

Ljudi u Palo Alto Networks detaljno opisuju kako se apk datoteke mogu iskoristiti na ovaj način i vrijedi ih pročitati ako se bavite takvim stvarima.

Tko je pogođen?

Moguće je utjecati na bilo koji Android uređaj koji ima verziju stariju od Androida 4.3. Google kaže da je popravio ranjivost u Androidu 4.3_r09, a na novije verzije ne bi trebalo utjecati.

Amazon kaže da je popravio ranjivost u svom App Storeu, a svi korisnici trebali bi koristiti najnoviju verziju, dostupnu ovdje.

Ako koristite druga tržišta aplikacija ili izravno preuzimate apk datoteke iz drugih izvora, riskirate ako vaš uređaj ima verziju Androida starijeg od 4.3. Kao odgovor na Palo Alto Networks, Google je rekao "Androidov sigurnosni tim nije otkrio nijedan pokušaj iskorištavanja ove ranjivosti na korisničkim uređajima", tako da problem nije široko rasprostranjen.

Što trebam učiniti ako sam ranjiva?

Preuzimajte i instalirajte samo aplikacije s Google Play-a, Amazona ili nekog drugog pouzdanog izvora. Kao i većina slučajeva zlonamjernog softvera, ovaj iskorištavanje ovisi o korisnicima koji preuzimaju programe od ljudi sa željom da čine loše stvari. Izbjegavajte te ljude i mjesta i nećete biti pogođeni.

Možda ćemo zaraditi proviziju za kupovinu pomoću naših veza. Saznajte više.