目次:
パロアルトネットワークスの人々は本日、新しい(悪用)エクスプロイトを公開しました。これは、Androidパッケージインストーラーのバグが古い携帯電話にマルウェアを感染させる可能性があることを説明しています。 このエクスプロイトは、Android 4.3よりも古いバージョンのAndroidに対して機能し、Google Play経由でインストールされたアプリには影響しません。 多くのユーザーが影響を受ける可能性があるため、これはまだ話し合う必要があるものです。
しかし、それは必ずしも心配する必要があることを意味しません-現在アクティブなすべてのAndroidデバイスのおよそ半分がsub-Jelly Beanであっても。 ここに何があります。
使い方
アプリケーションパッケージ(apkファイル)をダウンロードすると、パッケージインストーラーが実行されてシステムにインストールされます。 ここでのエクスプロイトはこれらのパッケージに作用し、インストールしようとしているものとは異なるものをインストールするために少しスイッチャーを行います。 これは、インストーラー画面を見て許可を読んでいるときに行われます。 要するに、インストールしたいものに対して「はい」と言うと、このエクスプロイトは、「はい」と言っている間にバックグラウンドで別のアプリに変更します。
それは明らかに悪いことです。 しかし、ここにあります:
これは、サードパーティのアプリストアでのみ機能します。 Google Playからアプリをダウンロードすると、アプリケーションダウンロードファイルは保護されたストレージ(Linuxスタイルの読み取り/書き込み/実行権限を持つフォルダー)に移動し、パッケージインストーラーのみがそれらにアクセスできます。 他の場所からapkファイルをダウンロードすると、保護されていないストレージ(読み取り/書き込み/実行権限の ない フォルダー)に移動し、他の多くのプロセスがrawファイルにアクセスできます。
Palo Alto Networksの関係者は、この方法でapkファイルがどのように悪用されるかについて詳しく説明します。そのようなことに興味があるなら、読む価値があります。
誰が影響を受けますか?
Android 4.3よりも古いバージョンを実行しているAndroidデバイスが影響を受ける可能性があります。 Googleは、Android 4.3_r09の脆弱性にパッチを当てたと述べており、新しいバージョンは影響を受けないはずです。
Amazonは、App Storeの脆弱性にパッチを適用したため、すべてのユーザーがここから入手できる最新バージョンを使用する必要があると述べています。
他のアプリケーションマーケットを使用する場合、または他のソースからapkファイルを直接ダウンロードする場合、デバイスが4.3よりも古いバージョンのAndroidを実行している場合、リスクがあります。 パロアルトネットワークスへの回答として、Googleは「Androidセキュリティチームはユーザーデバイスでこの脆弱性を悪用する試みを検出していない」と述べたため、問題は広まっていない。
脆弱な場合はどうすればよいですか?
Google Play、Amazon、または別の信頼できるソースからのみアプリケーションをダウンロードしてインストールしてください。 ほとんどのマルウェアインスタンスと同様に、このエクスプロイトは、ユーザーが悪いことをしたい人からアプリケーションをダウンロードすることに依存しています。 それらの人や場所を避ければ、あなたは影響を受けません。
リンクを使用して、購入の手数料を獲得する場合があります。 もっと詳しく知る。
