Logo fi.androidermagazine.com
Logo fi.androidermagazine.com
» Uutiset
Uutiset

Sovellusten asennusohjelman hyväksikäyttö vaikuttaa androidin vanhempiin versioihin, mutta ei ole niin pelottavaa kuin miltä se kuulostaa

Sovellusten asennusohjelman hyväksikäyttö vaikuttaa androidin vanhempiin versioihin, mutta ei ole niin pelottavaa kuin miltä se kuulostaa

Sisällysluettelo:

Anonim

Palo Alto Networksin ihmiset ovat tänään julkaissut uuden (ish) hyväksikäytön, joka kuvaa, kuinka Android-paketin asennusohjelman virhe voi saastuttaa vanhemmat puhelimet haittaohjelmilla. Hyökkäys toimii Android-versioita, jotka ovat vanhempia kuin Android 4.3, eikä vaikuta Google Playn kautta asennettuihin sovelluksiin. Se on silti jotain, josta on puhuttava, koska se voi vaikuttaa suureen määrään käyttäjiä.

Mutta tämä ei välttämättä tarkoita, että sinun on huolestuttava paljon - vaikka noin puolet kaikista tällä hetkellä aktiivisista Android-laitteista on Jelly Bean -tuotteita. Tässä on mitä tapahtuu.

Kuinka se toimii

Kun lataat sovelluspaketin (apk-tiedosto), paketin asennusohjelma suorittaa asennuksen järjestelmään. Täällä oleva hyväksikäyttö vaikuttaa niihin paketteihin ja asentaa jonkin verran kytkentäroolia asentaaksesi jotain muuta kuin mitä luulet asentavan. Se tekee tämän, kun katsot asennusohjelmaa ja luet käyttöoikeuksia. Lyhyesti sanottuna, sanot "Kyllä" asialle, jonka halusit asentaa, ja hyväksikäyttö muuttaa sen taustalla olevaksi toiseksi sovellukseksi, kun sanot kyllä.

Se on selvästi huono. Mutta tässä on asia:

Tämä toimii vain kolmansien osapuolten sovelluskaupoissa. Kun lataat sovelluksen Google Playsta, sovelluksen lataustiedostot siirtyvät suojattuun tallennustilaan (kansiot, joissa on Linux-tyyliset luku-, kirjoitus- / suoritusoikeudet), ja vain paketin asennusohjelmalla on pääsy niihin. Kun lataat apk-tiedoston mistä tahansa muualta, se menee suojaamattomaan tallennustilaan (kansioon ilman luku- / kirjoitus- / suoritusoikeuksia), ja raa'alla tiedostolla on pääsy useille muille prosesseille.

Palo Alto Networksin ihmiset tutkivat yksityiskohtaisesti kuinka apk-tiedostoja voidaan hyödyntää tällä tavalla, ja se on lukemisen arvoinen, jos olet kyseessä.

Kenelle asia vaikuttaa?

Tämä saattaa vaikuttaa kaikkiin Android-laitteisiin, joissa on Android 4.3 -versiota vanhempi versio. Google sanoo, että se on korjannut Android 4.3_r09: n haavoittuvuuden, ja uudemmat versiot eivät vaikuta niihin.

Amazonin mukaan se on korjannut haavoittuvuutta App Store -sovelluksessaan, ja kaikkien käyttäjien on käytettävä uusinta versiota, joka on saatavana täältä.

Jos käytät muita sovellusmarkkinoita tai lataat apk-tiedostoja suoraan muista lähteistä, olet vaarassa, jos laitteesi käyttää Android-versiota, joka on vanhempi kuin 4.3. Google on vastauksena Palo Alto Networks -yritykseen sanonut, että "Android-tietoturvatiimi ei ole havainnut yrityksiä hyödyntää tätä haavoittuvuutta käyttäjän laitteissa", joten ongelma ei ole laajalle levinnyt.

Mitä minun pitäisi tehdä, jos olen haavoittuvainen?

Lataa ja asenna sovelluksia vain Google Playsta, Amazonista tai muusta luotetusta lähteestä. Kuten useimmat haittaohjelma esiintymät, tämä hyväksikäyttö riippuu käyttäjien lataamasta sovelluksia ihmisiltä, ​​jotka haluavat tehdä pahoja asioita. Vältä näitä ihmisiä ja paikkoja, niin et vaikuta niihin.

Voimme ansaita palkkion ostoista linkkien kautta. Lue lisää.

Uutiset

Toimittajan valinta