Innehållsförteckning:
En ny (ish) exploit har publicerats idag av folket på Palo Alto Networks som beskriver hur ett fel i Android-paketinstallatören potentiellt kan infektera äldre telefoner med skadlig programvara. Utnyttjandet fungerar mot versioner av Android som är äldre än Android 4.3 och påverkar inte appar installerade via Google Play. Det är fortfarande något som måste pratas om, eftersom många användare kan påverkas.
Men det betyder inte nödvändigtvis att du behöver oroa dig mycket - även om ungefär hälften av alla aktiva Android-enheter är sub-Jelly Bean. Här är vad som händer.
Hur det fungerar
När du laddar ner ett programpaket (apk-fil) körs installationsprogrammet för att installera det på ditt system. Utnyttjandet här verkar på dessa paket och gör lite av ett switcheroo för att installera något annat än vad du tror att du ska installera. Det gör detta medan du tittar på installationsskärmen och läser behörigheterna. Kort sagt, du säger "Ja" för det du ville installera, och utnyttjandet ändrar det till en annan app i bakgrunden medan du säger ja.
Det är uppenbart dåligt. Men här är saken:
Det här fungerar bara med app-butiker från tredje part. När du laddar ner en app från Google Play går programnedladdningsfilerna till skyddat lagringsutrymme (mappar med Linux / läs / skriv / exekverar behörigheter) och bara paketinstallatören har åtkomst till dem. När du laddar ner en apk-fil från någon annanstans går den i oskyddad lagring (en mapp utan läs / skriv / utföra behörigheter), och många andra processer har tillgång till den råa filen.
Människorna på Palo Alto Networks går in på detaljer om hur apk-filer kan utnyttjas på detta sätt, och det är värt att läsa om du är inne på den typen av saker.
Vem påverkas?
Alla Android-enheter som kör en version som är äldre än Android 4.3 påverkas potentiellt. Google säger att det korrigerade sårbarheten i Android 4.3_r09, och nyare versioner bör inte påverkas.
Amazon säger att det korrigerade sårbarheten i App Store, och alla användare bör använda den senaste versionen som finns tillgänglig här.
Om du använder andra applikationsmarknader eller direkt laddar ner apk-filer från andra källor riskerar du om din enhet kör en version av Android som är äldre än 4.3. Som svar på Palo Alto Networks har Google sagt "Android Security Team har inte upptäckt några försök att utnyttja denna sårbarhet på användarenheter", så problemet är inte utbrett.
Vad ska jag göra om jag är sårbar?
Ladda bara ner och installera program från Google Play, Amazon eller någon annan pålitlig källa. Som de flesta skadliga instanser beror detta utnyttjande på att användare laddar ner applikationer från människor med önskan att göra dåliga saker. Undvik dessa människor och platser så kommer du inte att påverkas.
Vi kan tjäna en provision för inköp med våra länkar. Läs mer.
