Logo iw.androidermagazine.com
Logo iw.androidermagazine.com
» חדשות
חדשות

ניצול מתקין אפליקציות משפיע על גרסאות ישנות יותר של אנדרואיד אך אינו מפחיד כמו שזה נשמע

ניצול מתקין אפליקציות משפיע על גרסאות ישנות יותר של אנדרואיד אך אינו מפחיד כמו שזה נשמע

תוכן עניינים:

Anonim

ניצול חדש (ish) פורסם היום על ידי האנשים ב- Palo Alto Networks שמתאר כיצד באג במתקין חבילת אנדרואיד עלול להדביק טלפונים ישנים בתוכנות זדוניות. הניצול פועל כנגד גרסאות אנדרואיד הוותיקות מ- Android 4.3 ואינו משפיע על אפליקציות המותקנות באמצעות Google Play. זה עדיין משהו שצריך לדבר עליו, מכיוון שהרבה משתמשים יכולים להיות מושפעים.

אבל זה לא בהכרח אומר שאתה צריך לדאוג הרבה - למרות שכמחצית מכל מכשירי האנדרואיד הפעילים כיום הם תת ג'לי שעועית. הנה מה קורה.

איך זה עובד

כשאתה מוריד חבילת יישומים (קובץ apk), מתקין החבילות פועל להתקנתה במערכת שלך. הניצול כאן פועל על חבילות אלה ועושה מעט switcheroo להתקנת משהו שונה ממה שאתה חושב שאתה עומד להתקין. זה עושה זאת בזמן שאתה מסתכל על מסך ההתקנה וקורא את ההרשאות. בקיצור, אתה אומר "כן" על הדבר שרצית להתקין, והנצל משנה אותו לאפליקציה אחרת ברקע בזמן שאתה אומר כן.

ברור שזה רע. אבל הנה העניין:

זה עובד רק עם חנויות אפליקציות של צד שלישי. כשאתה מוריד אפליקציה מגוגל פליי, קבצי הורדת היישום נכנסים לאחסון מוגן (תיקיות עם הרשאות קריאה / כתיבה / ביצוע / בסגנון לינוקס) ורק להתקין החבילה יש גישה אליהם. כשאתה מוריד קובץ apk מכל מקום אחר, הוא נכנס לאחסון לא מוגן (תיקיה ללא הרשאות קריאה / כתיבה / ביצוע), והרבה תהליכים אחרים יש גישה לקובץ הגולמי.

האנשים בפאלו אלטו נטוורקס מציגים פרטים על האופן בו ניתן לנצל קבצי apk בצורה זו, וכדאי לקרוא אותם אם אתם מדברים על סוג כזה.

מי מושפע?

כל מכשיר אנדרואיד שמריץ גרסה ישנה מ- Android 4.3 מושפע פוטנציאלית. גוגל טוענת כי היא פיתחה את הפגיעות ב- Android 4.3_r09, ויש להפסיק את הגירסאות החדשות יותר.

אמזון טוענת שהיא תיקנה את הפגיעות בחנות האפליקציות שלה, וכל המשתמשים צריכים להשתמש בגרסה האחרונה, הזמינה כאן.

אם אתה משתמש בשווקי יישומים אחרים, או מוריד ישירות קבצי apk ממקורות אחרים, אתה נמצא בסיכון אם המכשיר שלך מריץ גרסה של אנדרואיד מעל גיל 4.3. בתגובה לפאלו אלטו נטוורקס, גוגל אמרה כי "צוות האבטחה של אנדרואיד לא גילה ניסיונות לנצל פגיעות זו במכשירי משתמשים", ולכן הבעיה אינה נפוצה.

מה עלי לעשות אם אני פגיע?

הורד והתקן רק אפליקציות מגוגל פליי, אמזון או מקור אחר מהימן. כמו רוב המקרים הזדוניים, ניצול זה תלוי בכך שמשתמשים מורידים יישומים מאנשים עם רצון לעשות דברים רעים. הימנע מאותם אנשים ומקומות ולא תהיה מושפע ממני.

אנו עשויים להרוויח עמלה לרכישות באמצעות הקישורים שלנו. למד עוד.

חדשות

בחירת העורכים