Logo el.androidermagazine.com
Logo el.androidermagazine.com
» Νέα
Νέα

Το πρόγραμμα exploit app installer επηρεάζει τις παλαιότερες εκδόσεις του Android, αλλά δεν είναι τόσο τρομακτικό όσο ακούγεται

Το πρόγραμμα exploit app installer επηρεάζει τις παλαιότερες εκδόσεις του Android, αλλά δεν είναι τόσο τρομακτικό όσο ακούγεται

Πίνακας περιεχομένων:

Anonim

Μια νέα εκμετάλλευση (ish) έχει δημοσιευθεί σήμερα από τους ανθρώπους στο Palo Alto Networks που περιγράφει πώς ένα σφάλμα στο πρόγραμμα εγκατάστασης του πακέτου Android θα μπορούσε να μολύνει τα παλαιά τηλέφωνα με κακόβουλο λογισμικό. Η εκμετάλλευση λειτουργεί σε εκδόσεις του Android παλαιότερες από το Android 4.3 και δεν επηρεάζει τις εφαρμογές που έχουν εγκατασταθεί μέσω του Google Play. Είναι ακόμα κάτι που πρέπει να συζητηθεί, καθώς πολλοί χρήστες θα μπορούσαν να επηρεαστούν.

Αλλά αυτό δεν σημαίνει απαραίτητα ότι πρέπει να ανησυχείτε πολύ - παρόλο που περίπου το ήμισυ όλων των ενεργών συσκευών Android είναι υπο-Jelly Bean. Εδώ είναι τι συμβαίνει.

Πως δουλεύει

Όταν κάνετε λήψη ενός πακέτου εφαρμογής (αρχείο apk), το πρόγραμμα εγκατάστασης του πακέτου εκτελείται για να το εγκαταστήσετε στο σύστημά σας. Η εκμετάλλευση εδώ ενεργεί σε αυτά τα πακέτα και κάνει ένα κομμάτι ενός switcheroo για να εγκαταστήσει κάτι διαφορετικό από αυτό που νομίζετε ότι πρόκειται να εγκαταστήσετε. Αυτό γίνεται κατά την εξέταση της οθόνης του προγράμματος εγκατάστασης και την ανάγνωση των δικαιωμάτων. Με λίγα λόγια, λέτε "Ναι" για το πράγμα που θέλετε να εγκαταστήσετε και το εκμεταλλευόμενο το αλλάζει σε διαφορετική εφαρμογή στο παρασκήνιο ενώ λέτε ναι.

Αυτό είναι προφανώς κακό. Αλλά εδώ είναι το πράγμα:

Αυτό λειτουργεί μόνο με καταστήματα εφαρμογών τρίτου μέρους. Όταν κάνετε λήψη μιας εφαρμογής από το Google Play, τα αρχεία λήψης της εφαρμογής μεταφέρονται σε προστατευμένο αποθηκευτικό χώρο (φάκελοι με δικαιώματα ανάγνωσης / εγγραφής / εκτέλεσης σε στυλ Linux) και μόνο ο εγκαταστάτης του πακέτου έχει πρόσβαση σε αυτά. Όταν κάνετε λήψη ενός αρχείου apk από οπουδήποτε αλλού, μεταφέρεται σε μη προστατευμένο αποθηκευτικό χώρο (φάκελο χωρίς δικαιώματα ανάγνωσης / εγγραφής / εκτέλεσης) και πολλές άλλες διαδικασίες έχουν πρόσβαση στο ακατέργαστο αρχείο.

Οι άνθρωποι στο Palo Alto Networks θα βρουν λεπτομέρειες για το πώς μπορούν να χρησιμοποιηθούν τα αρχεία apk με αυτόν τον τρόπο και αξίζει να το διαβάσετε αν βρίσκεστε σε κάτι τέτοιο.

Ποιος επηρεάζεται;

Οποιαδήποτε συσκευή Android που εκτελεί έκδοση μεγαλύτερη από το Android 4.3 επηρεάζεται ενδεχομένως. Το Google λέει ότι έσπασε το θέμα ευπάθειας στο Android 4.3_r09 και οι νεώτερες εκδόσεις δεν πρέπει να επηρεάζονται.

Η Amazon λέει ότι έσπασε το θέμα ευπάθειας στο App Store της και όλοι οι χρήστες θα έπρεπε να χρησιμοποιούν την τελευταία έκδοση που είναι διαθέσιμη εδώ.

Εάν χρησιμοποιείτε άλλες αγορές εφαρμογών ή κάνετε απευθείας λήψη αρχείων APK από άλλες πηγές, κινδυνεύετε να εκτελέσετε μια συσκευή Android που είναι παλαιότερη από 4, 3. Σε απάντηση της Palo Alto Networks, η Google δήλωσε ότι "Η Ομάδα Ασφαλείας του Android δεν ανιχνεύει καμία απόπειρα εκμετάλλευσης αυτού του τρωτού σημείου σε συσκευές χρηστών", επομένως το ζήτημα δεν είναι διαδεδομένο.

Τι πρέπει να κάνω εάν είμαι ευάλωτος;

Λήψη και εγκατάσταση μόνο εφαρμογών από το Google Play, το Amazon ή άλλη αξιόπιστη πηγή. Όπως και οι περισσότερες περιπτώσεις κακόβουλου λογισμικού, αυτή η εκμετάλλευση εξαρτάται από το γεγονός ότι οι χρήστες κατεβάζουν εφαρμογές από παιδιά με την επιθυμία να κάνουν κακά πράγματα. Αποφύγετε εκείνους τους ανθρώπους και τα μέρη και θα είστε ανεπηρέαστοι.

Μπορούμε να κερδίσουμε προμήθεια για αγορές χρησιμοποιώντας τους συνδέσμους μας. Μάθε περισσότερα.

Νέα

Η επιλογή των συντακτών