Зміст:
Сьогодні люди опублікували новий (ish) подвиг Palo Alto Networks, в якому описано, як помилка в програмі встановлення пакету Android може заразити старі телефони зловмисними програмами. Експлоатація працює проти версій Android, старших за Android 4.3 і не впливає на додатки, встановлені через Google Play. Про це все-таки потрібно поговорити, оскільки це може вплинути на багатьох користувачів.
Але це не обов'язково означає, що вам потрібно сильно турбуватися - навіть якщо приблизно половина всіх діючих на даний момент пристроїв Android є суб-Jelly Bean. Ось що там.
Як це працює
Коли ви завантажуєте пакет програм (apk-файл), інсталятор пакета запускається, щоб встановити його у вашу систему. Тут експлуатація діє на ці пакунки і робить трохи комутатора, щоб встановити щось інше, ніж ви думаєте, що збираєтесь встановити. Це робиться під час перегляду екрана інсталятора та читання дозволів. Коротше кажучи, ви говорите "Так" для того, що ви хотіли встановити, і експлуатація змінює його на інший додаток у фоновому режимі, тоді як ви говорите "так".
Це, очевидно, погано. Але ось у чому річ:
Це працює лише у сторонніх магазинах додатків. Завантажуючи додаток з Google Play, файли для завантаження програми переходять у захищене сховище (папки з дозволами для читання / запису / виконання / виконання Linux) та доступ до них має лише інсталятор пакета. Коли ви завантажуєте apk-файл з будь-якого місця, він переходить у незахищений сховище (папка без дозволів на читання / запис / виконання), і безліч інших процесів мають доступ до неочищеного файлу.
Люди в Palo Alto Networks розповідають про те, як можна скористатися файлами apk таким чином, і це варто прочитати, якщо ви займаєтесь такою справою.
На кого це постраждало?
Можливо, це вплине на будь-який пристрій Android із версією, старшою за Android 4.3. Google каже, що це виправлено вразливість в Android 4.3_r09, і новіші версії не повинні впливати.
Amazon стверджує, що виправила вразливість у своєму App Store, і всі користувачі повинні використовувати останню версію, доступну тут.
Якщо ви користуєтесь іншими ринками додатків або безпосередньо завантажуєте apk-файли з інших джерел, ви ризикуєте, якщо на вашому пристрої працює версія Android, старша 4, 3. У відповідь на Palo Alto Networks компанія Google сказала, що "Команда з безпеки Android не виявила жодних спроб використання цієї вразливості на пристроях користувачів", тому проблема не є поширеною.
Що робити, якщо я вразливий?
Завантажуйте та встановлюйте програми лише з Google Play, Amazon або іншого надійного джерела. Як і більшість випадків зловмисного програмного забезпечення, цей образ залежить від користувачів, які завантажують програми від людей із бажанням робити погані справи. Уникайте цих людей і місць, і вас не зачепить.
Ми можемо заробляти комісію за покупки, використовуючи наші посилання. Вчи більше.
