Оглавление:
Новые (ish) эксплойты были опубликованы сегодня людьми из Palo Alto Networks, которые описывают, как ошибка в установщике пакета Android может потенциально заразить старые телефоны вредоносным ПО. Эксплойт работает с версиями Android старше Android 4.3 и не влияет на приложения, установленные через Google Play. Это все еще то, о чем нужно говорить, так как это может затронуть множество пользователей.
Но это не обязательно означает, что вам нужно сильно волноваться - даже если примерно половина всех активных на данный момент устройств Android - это суб-Jelly Bean. Вот что случилось.
Как это устроено
Когда вы загружаете пакет приложения (файл apk), запускается установщик пакета, чтобы установить его в вашу систему. Эксплойт здесь работает с этими пакетами и немного переключается, чтобы установить что-то отличное от того, что вы собираетесь установить. Это происходит, пока вы смотрите на экран установщика и читаете разрешения. Короче говоря, вы говорите «Да» за то, что хотели установить, и эксплойт меняет его на другое приложение в фоновом режиме, а вы говорите «да».
Это явно плохо. Но вот в чем дело:
Это работает только со сторонними магазинами приложений. Когда вы загружаете приложение из Google Play, файлы загрузки приложения попадают в защищенное хранилище (папки с правами чтения / записи / выполнения в стиле Linux), и только установщик пакета имеет к ним доступ. Когда вы загружаете файл apk из любого другого места, он попадает в незащищенное хранилище (папку без разрешений на чтение / запись / выполнение), и множество других процессов имеют доступ к необработанному файлу.
Ребята из Palo Alto Networks подробно расскажут о том, как файлы apk могут быть использованы таким образом, и их стоит прочитать, если вы занимаетесь такими вещами.
На кого это влияет?
Это может повлиять на любое устройство Android с версией, более старой, чем Android 4.3. Google говорит, что исправил уязвимость в Android 4.3_r09, и более новые версии не должны быть затронуты.
Amazon утверждает, что исправила уязвимость в своем App Store, и все пользователи должны использовать последнюю версию, доступную здесь.
Если вы используете другие рынки приложений или напрямую скачиваете apk-файлы из других источников, вы рискуете, если на вашем устройстве установлена версия Android старше 4.3. В ответ на сообщение Palo Alto Networks Google заявил: «Команда безопасности Android не обнаружила никаких попыток использовать эту уязвимость на пользовательских устройствах», поэтому проблема не является широко распространенной.
Что мне делать, если я уязвим?
Загружайте и устанавливайте приложения только из Google Play, Amazon или другого надежного источника. Как и большинство вредоносных программ, этот эксплойт зависит от пользователей, загружающих приложения от людей с желанием делать плохие вещи. Избегайте этих людей и мест, и вы не будете затронуты.
Мы можем заработать комиссию за покупки, используя наши ссылки. Учить больше.
