Isi kandungan:
Eksploitasi baru (ish) telah diterbitkan hari ini oleh orang-orang di Palo Alto Networks yang menggambarkan bagaimana bug dalam pemasang pakej Android berpotensi menjangkiti telefon lama dengan malware. Eksploitasi berfungsi terhadap versi Android yang lebih tua daripada Android 4.3 dan tidak menjejaskan aplikasi yang dipasang melalui Google Play. Ia masih sesuatu yang perlu dibincangkan, kerana banyak pengguna boleh terjejas.
Tetapi itu tidak semestinya bermakna anda perlu bimbang banyak - walaupun kira-kira separuh daripada semua peranti Android yang sedang aktif adalah sub-Jelly Bean. Inilah apa yang berlaku.
Bagaimana ia berfungsi
Apabila anda memuat turun pakej aplikasi (fail apk), pemasang pakej berjalan untuk memasangnya ke sistem anda. Pengeksploitasian di sini bertindak pada pakej-pakej tersebut dan melakukan sedikit switcheroo untuk memasang sesuatu yang berbeza dari apa yang anda fikir hendak dipasang. Ia melakukan ini semasa anda melihat skrin pemasang dan membaca kebenaran. Pendek kata, anda mengatakan "Ya" untuk perkara yang anda mahu pasang, dan eksploit mengubahnya ke aplikasi lain di latar belakang semasa anda berkata ya.
Itu jelas buruk. Tetapi inilah perkara:
Ini hanya berfungsi dengan kedai aplikasi pihak ketiga. Apabila anda memuat turun aplikasi dari Google Play, fail muat turun aplikasi masuk ke storan yang dilindungi (folder dengan kebenaran membaca / menulis / melaksanakan gaya Linux) dan hanya pemasang pakej mempunyai akses kepada mereka. Apabila anda memuat turun fail apk dari mana-mana sahaja, ia masuk ke storan tanpa perlindungan (folder tanpa membaca / menulis / melaksanakan kebenaran), dan banyak proses lain mempunyai akses kepada fail mentah.
Orang-orang di Palo Alto Networks membuat butir-butir tentang bagaimana fail apk boleh dieksploitasi dengan cara ini, dan ia patut dibaca jika anda berada dalam perkara yang sama.
Siapa yang terjejas?
Sebarang peranti Android yang menjalankan versi yang lebih lama daripada Android 4.3 berpotensi terjejas. Google mengatakan ia menampal kelemahan dalam Android 4.3_r09, dan versi yang lebih baru tidak akan terpengaruh.
Amazon mengatakan ia menambal kerentanan di App Storenya, dan semua pengguna harus menggunakan versi terkini, tersedia di sini.
Jika anda menggunakan pasaran aplikasi lain, atau memuat turun fail apk secara langsung dari sumber lain, anda berisiko jika peranti anda menjalankan versi Android lebih lama daripada 4.3. Sebagai tindak balas kepada Palo Alto Networks, Google telah berkata "Pasukan Keselamatan Android tidak mengesan sebarang percubaan untuk mengeksploitasi kerentanan ini pada peranti pengguna, " sehingga masalahnya tidak meluas.
Apa yang perlu saya lakukan jika saya terdedah?
Hanya memuat turun dan memasang aplikasi dari Google Play, Amazon atau sumber lain yang dipercayai. Seperti kebanyakan contoh malware, eksploit ini bergantung kepada pengguna yang memuat turun aplikasi daripada orang dengan keinginan untuk melakukan perkara-perkara buruk. Elakkan orang-orang dan tempat-tempat dan anda tidak akan terjejas.
Kami boleh mendapatkan komisen untuk pembelian menggunakan pautan kami. Ketahui lebih lanjut.
