Bugün yeni (ish) bir istismar şu adresteki kişiler tarafından yayınlandı: Palo Alto Ağları bu, Android paket yükleyicisindeki bir hatanın eski telefonlara nasıl kötü amaçlı yazılım bulaştırabileceğini açıklar. İstismar, şu tarihten daha eski Android sürümlerinde çalışır: Android 4.3 ve aracılığıyla yüklenen uygulamaları etkilemez Google Oyun. Pek çok kullanıcı etkilenebileceğinden, hala konuşulması gereken bir konu.
Ancak bu, çok fazla endişelenmeniz gerektiği anlamına gelmez - şu anda aktif olan tüm Android cihazların yaklaşık yarısı Jelly Bean'in altında olmasına rağmen. İşte ne var ne yok?
Nasıl çalışır
Bir uygulama paketini (apk dosyası) indirdiğinizde, paket yükleyici onu sisteminize yüklemek için çalışır. Buradaki istismar, bu paketler üzerinde hareket eder ve sizinkinden farklı bir şey yüklemek için biraz değişiklik yapar. düşünmek yüklemek üzeresiniz. Bunu, siz yükleyici ekranına bakarken ve izinleri okurken yapar. Kısacası yüklemek istediğiniz şeye "Evet" diyorsunuz ve exploit siz evet derken onu arka planda farklı bir uygulamaya çeviriyor.
Bu açıkça kötü. Ama olay şu:
Bu, yalnızca üçüncü taraf uygulama mağazalarında çalışır. Google Play'den bir uygulama indirdiğinizde, uygulama indirme dosyaları korumalı depolama alanına gider (Linux tarzı okuma/yazma/yürütme izinlerine sahip klasörler) ve yalnızca paket yükleyicinin erişimi vardır onlara. Başka bir yerden bir apk dosyası indirdiğinizde, korumasız depolama alanına (bir klasör olmadan okuma/yazma/yürütme izinleri) ve diğer birçok işlemin ham dosyaya erişimi vardır.
bu Palo Alto Networks'teki insanlar ayrıntılara giriyor apk dosyalarının bu şekilde nasıl istismar edilebileceği hakkında ve bu tür şeylerle ilgileniyorsanız okumaya değer.
Kim etkilendi?
Android 4.3'ten daha eski bir sürümü çalıştıran herhangi bir Android cihazı potansiyel olarak etkilenir. Google söylüyor güvenlik açığını Android 4.3_r09'da yamaladıve daha yeni sürümler etkilenmeyecektir.
Amazon, App Store'daki güvenlik açığını düzelttiğini ve tüm kullanıcıların en son sürümü kullanması gerektiğini söylüyor. burada mevcut.
Diğer uygulama pazarlarını kullanıyorsanız veya başka kaynaklardan doğrudan apk dosyaları indiriyorsanız, cihazınızda 4.3'ten daha eski bir Android sürümü çalışıyorsa risk altındasınız demektir. İçinde Palo Alto Networks'e yanıt olarak Google, "Android Güvenlik Ekibi, kullanıcı cihazlarında bu güvenlik açığından yararlanmaya yönelik herhangi bir girişim tespit etmedi" dedi, bu nedenle sorun yaygın.
Savunmasızsam ne yapmalıyım?
Yalnızca Google Play, Amazon veya başka bir yerden uygulama indirin ve yükleyin güvenilir kaynak. Çoğu kötü amaçlı yazılım örneğinde olduğu gibi, bu istismar, kullanıcıların kötü şeyler yapma arzusuyla insanlardan uygulama indirmesine bağlıdır. Bu insanlardan ve yerlerden kaçının, etkilenmeyeceksiniz.