Indholdsfortegnelse:
En ny (ish) udnyttelse er blevet offentliggjort i dag af folkene på Palo Alto Networks, der beskriver, hvordan en fejl i installationsprogrammet til Android-pakken potentielt kan inficere ældre telefoner med malware. Udnyttelsen fungerer mod versioner af Android, der er ældre end Android 4.3, og påvirker ikke apps, der er installeret via Google Play. Det er stadig noget, der skal talt om, da masser af brugere kan blive påvirket.
Men det betyder ikke nødvendigvis, at du skal bekymre dig meget - selvom omtrent halvdelen af alle aktuelt aktive Android-enheder er sub-Jelly Bean. Her er hvad der sker.
Hvordan det virker
Når du downloader en applikationspakke (apk-fil), kører pakkeinstallationsprogrammet for at installere den på dit system. Udnyttelsen her fungerer på disse pakker og gør lidt af et switcheroo for at installere noget andet end det, du tror, du skal installere. Det gør det, mens du ser på installationsskærmen og læser tilladelserne. Kort sagt siger du "Ja" for det, du ville installere, og udnyttelsen ændrer det til en anden app i baggrunden, mens du siger ja.
Det er åbenlyst dårligt. Men her er det:
Dette fungerer kun med tredjeparts app-butikker. Når du downloader en app fra Google Play, går applikationshentningsfilerne i beskyttet lager (mapper med Linux-stil læse / skrive / udføre tilladelser), og kun pakkeinstallationsprogrammet har adgang til dem. Når du downloader en apk-fil fra andre steder, går den i ubeskyttet lager (en mappe uden læse / skrive / udføre tilladelser), og masser af andre processer har adgang til den rå fil.
Folk på Palo Alto Networks går nærmere ind på, hvordan apk-filer kan udnyttes på denne måde, og det er værd at læse, hvis du er i den slags ting.
Hvem er berørt?
Enhver Android-enhed, der kører en version, der er ældre end Android 4.3, er potentielt påvirket. Google siger, at det opdaterede sårbarheden i Android 4.3_r09, og nyere versioner bør ikke påvirkes.
Amazon siger, at den lappede sårbarheden i sin App Store, og at alle brugere skulle bruge den nyeste version, der er tilgængelig her.
Hvis du bruger andre applikationsmarkeder eller direkte downloader apk-filer fra andre kilder, er du i fare, hvis din enhed kører en version af Android, der er ældre end 4.3. Som svar på Palo Alto Networks har Google sagt "Android Security Team har ikke fundet nogen forsøg på at udnytte denne sårbarhed på brugerenheder, " så problemet er ikke udbredt.
Hvad skal jeg gøre, hvis jeg er sårbar?
Download og installer kun applikationer fra Google Play, Amazon eller en anden pålidelig kilde. Som de fleste malware-tilfælde afhænger denne udnyttelse af, at brugere downloader applikationer fra folk med ønsket om at gøre dårlige ting. Undgå disse mennesker og steder, og du vil ikke blive påvirket.
Vi tjener muligvis en provision for køb ved hjælp af vores links. Lær mere.
