Logo vi.androidermagazine.com
Logo vi.androidermagazine.com
» Tin tức
Tin tức

Khai thác trình cài đặt ứng dụng ảnh hưởng đến các phiên bản Android cũ hơn nhưng không đáng sợ như âm thanh

Khai thác trình cài đặt ứng dụng ảnh hưởng đến các phiên bản Android cũ hơn nhưng không đáng sợ như âm thanh

Mục lục:

Anonim

Một khai thác (ish) mới đã được công bố bởi những người ở Palo Alto Networks mô tả cách một lỗi trong trình cài đặt gói Android có khả năng lây nhiễm điện thoại cũ bằng phần mềm độc hại. Việc khai thác hoạt động so với các phiên bản Android cũ hơn Android 4.3 và không ảnh hưởng đến các ứng dụng được cài đặt qua Google Play. Đây vẫn là điều cần phải nói, vì nhiều người dùng có thể bị ảnh hưởng.

Nhưng điều đó không nhất thiết có nghĩa là bạn cần phải lo lắng nhiều - mặc dù khoảng một nửa trong số tất cả các thiết bị Android đang hoạt động hiện nay là phụ Jelly Bean. Đây là những gì đang lên.

Làm thế nào nó hoạt động

Khi bạn tải xuống gói ứng dụng (tệp apk), trình cài đặt gói sẽ chạy để cài đặt nó vào hệ thống của bạn. Khai thác ở đây hoạt động trên các gói đó và thực hiện một chút công tắc để cài đặt một cái gì đó khác với những gì bạn nghĩ bạn sẽ cài đặt. Nó thực hiện điều này trong khi bạn đang nhìn vào màn hình trình cài đặt và đọc các quyền. Nói tóm lại, bạn nói "Có" cho thứ bạn muốn cài đặt và khai thác đang thay đổi nó thành một ứng dụng khác trong nền trong khi bạn nói có.

Điều đó rõ ràng là xấu. Nhưng đây là điều:

Điều này chỉ hoạt động với các cửa hàng ứng dụng của bên thứ ba. Khi bạn tải xuống một ứng dụng từ Google Play, các tệp tải xuống ứng dụng sẽ được lưu trữ vào bộ nhớ được bảo vệ (các thư mục có quyền đọc / ghi / thực thi kiểu Linux) và chỉ trình cài đặt gói mới có quyền truy cập vào chúng. Khi bạn tải xuống tệp apk từ bất kỳ nơi nào khác, nó sẽ đi vào bộ lưu trữ không được bảo vệ (một thư mục không có quyền đọc / ghi / thực thi) và nhiều quy trình khác có quyền truy cập vào tệp thô.

Mọi người tại Palo Alto Networks đi sâu vào chi tiết về cách các tệp apk có thể được khai thác theo cách này và nó đáng để đọc nếu bạn thuộc loại đó.

Ai bị ảnh hưởng?

Bất kỳ thiết bị Android nào chạy phiên bản cũ hơn Android 4.3 đều có khả năng bị ảnh hưởng. Google cho biết họ đã vá lỗ hổng trong Android 4.3_r09 và các phiên bản mới hơn sẽ không bị ảnh hưởng.

Amazon cho biết họ đã vá lỗ hổng trong App Store của mình và tất cả người dùng nên sử dụng phiên bản mới nhất, có sẵn tại đây.

Nếu bạn sử dụng các thị trường ứng dụng khác hoặc tải trực tiếp các tệp apk từ các nguồn khác, bạn sẽ gặp rủi ro nếu thiết bị của bạn đang chạy phiên bản Android cũ hơn 4.3. Trả lời Palo Alto Networks, Google cho biết "Nhóm bảo mật Android đã không phát hiện bất kỳ nỗ lực nào để khai thác lỗ hổng này trên các thiết bị người dùng", vì vậy vấn đề này không phổ biến.

Tôi nên làm gì nếu tôi dễ bị tổn thương?

Chỉ tải xuống và cài đặt các ứng dụng từ Google Play, Amazon hoặc một nguồn đáng tin cậy khác. Giống như hầu hết các trường hợp phần mềm độc hại, việc khai thác này phụ thuộc vào người dùng tải xuống ứng dụng từ mọi người với mong muốn làm điều xấu. Tránh những người và địa điểm đó và bạn sẽ không bị ảnh hưởng.

Chúng tôi có thể kiếm được một khoản hoa hồng cho việc mua hàng bằng cách sử dụng các liên kết của chúng tôi. Tìm hiểu thêm.

Tin tức

Lựa chọn của người biên tập