Kazalo:
Ljudje v Palo Alto Networks so danes objavili nov (iš) podvig, ki opisuje, kako bi hrošček v namestitvenem paketu za Android lahko potencialno okužil starejše telefone z zlonamerno programsko opremo. Izkoriščanje deluje proti različicam Androida, starejšim od Android 4.3 in ne vpliva na aplikacije, nameščene prek Google Play. Še vedno je treba nekaj govoriti, saj bi to lahko prizadelo veliko uporabnikov.
Toda to ne pomeni, da morate skrbeti veliko - čeprav je približno polovica vseh trenutno aktivnih naprav Android pod Sub-Jelly Bean. Tukaj je, kaj se dogaja.
Kako deluje
Ko naložite aplikacijski paket (apk datoteko), se namestitveni program zažene, da ga namesti v vaš sistem. Tu eksploatacija deluje na te pakete in naredi malo stikalo, da namesti nekaj drugega kot tisto, kar misliš, da nameravaš namestiti. To počne, medtem ko gledate zaslon namestitvenega programa in berete dovoljenja. Skratka, rečete »Da« za tisto, kar ste želeli namestiti, in izkoriščanje ga spreminja v drugo aplikacijo v ozadju, medtem ko govorite da.
To je očitno slabo. Toda tu je stvar:
To deluje samo v drugih trgovinah z aplikacijami. Ko prenesete aplikacijo iz Google Play, gredo datoteke za prenos v zaščiteno shrambo (mape z dovoljenjem za branje / pisanje / izvajanje / izvedbo v Linuxu) in do njih ima dostop le namestitveni program. Ko prenesete apk datoteko od koder koli drugje, gre v nezaščiten prostor za shranjevanje (mapa brez dovoljenj za branje / pisanje / izvrševanje), veliko drugih procesov pa ima dostop do surove datoteke.
Ljudje v Palo Alto Networks podrobneje opisujejo, kako lahko apk datoteke izkoriščamo na ta način, in jih je vredno prebrati, če se lotevate takšnih stvari.
Kdo je prizadet?
Morebitno bi lahko vplivala katera koli naprava Android z različico, starejšo od Android 4.3. Google pravi, da je ranljivost zakrpal v Androidu 4.3_r09, novejše različice pa ne bi smele vplivati nanje.
Amazon pravi, da je ranljivost popravil v svojem App Storeu, vsi uporabniki pa bi morali uporabljati najnovejšo različico, ki je na voljo tukaj.
Če uporabljate druge trge aplikacij ali neposredno prenašate apk datoteke iz drugih virov, tvegate, če vaša naprava uporablja različico Androida, starejšo od 4, 3. Kot odgovor na Palo Alto Networks je Google dejal, da "varnostna skupina za Android ni zaznala nobenih poskusov izkoriščanja te ranljivosti na uporabniških napravah", zato težava ni razširjena.
Kaj naj storim, če sem ranljiv?
Naložite in namestite samo aplikacije iz Google Play, Amazona ali drugega zaupanja vrednega vira. Kot večina primerov zlonamerne programske opreme je tudi ta izkoriščanje odvisno od uporabnikov, ki prenašajo aplikacije od ljudi z željo, da delajo slabe stvari. Izogibajte se tem ljudem in krajem in ne boste prizadeti.
Za nakupe s pomočjo naših povezav bomo morda zaslužili provizijo. Nauči se več.
