Logo th.androidermagazine.com
Logo th.androidermagazine.com
» ข่าว
ข่าว

การใช้ประโยชน์จากตัวติดตั้งแอปมีผลต่อ Android เวอร์ชันเก่า แต่ไม่น่ากลัวเท่าที่ฟัง

การใช้ประโยชน์จากตัวติดตั้งแอปมีผลต่อ Android เวอร์ชันเก่า แต่ไม่น่ากลัวเท่าที่ฟัง

สารบัญ:

Anonim

การใช้ประโยชน์ (ish) ใหม่ได้รับการเผยแพร่ในวันนี้โดยกลุ่มคนที่ Palo Alto Networks ที่อธิบายถึงข้อบกพร่องของตัวติดตั้งแพ็คเกจ Android ที่อาจทำให้โทรศัพท์เก่าติดมัลแวร์ การโจมตีดังกล่าวทำงานได้กับ Android รุ่นเก่ากว่า Android 4.3 และจะไม่มีผลกับแอพที่ติดตั้งผ่าน Google Play ยังคงเป็นสิ่งที่ต้องพูดคุยเกี่ยวกับเนื่องจากผู้ใช้จำนวนมากอาจได้รับผลกระทบ

แต่นั่นไม่ได้หมายความว่าคุณต้องกังวลมาก - ถึงแม้ครึ่งหนึ่งของอุปกรณ์ Android ที่ใช้งานอยู่ในปัจจุบันทั้งหมดคือ sub-Jelly Bean นี่คือสิ่งที่เกิดขึ้น

มันทำงานอย่างไร

เมื่อคุณดาวน์โหลดแอปพลิเคชันแพ็คเกจ (ไฟล์ apk) ตัวติดตั้งแพ็กเกจจะทำงานเพื่อติดตั้งลงในระบบของคุณ การใช้ประโยชน์จากที่นี่ทำหน้าที่บนแพ็คเกจเหล่านั้นและทำสลับกับการติดตั้งบางอย่างที่แตกต่างจากสิ่งที่คุณ คิดว่า คุณกำลังจะติดตั้ง ทำได้ในขณะที่คุณกำลังดูหน้าจอตัวติดตั้งและอ่านการอนุญาตต่างๆ กล่าวโดยย่อคือคุณพูดว่า "ใช่" สำหรับสิ่งที่คุณต้องการติดตั้งและการใช้ประโยชน์ดังกล่าวจะเปลี่ยนเป็นแอปอื่นในพื้นหลังขณะที่คุณพูดว่าใช่

เห็นได้ชัดว่าไม่ดี แต่นี่คือสิ่งที่:

สิ่งนี้ใช้ได้กับร้านค้าแอปของบุคคลที่สามเท่านั้น เมื่อคุณดาวน์โหลดแอพจาก Google Play ไฟล์ดาวน์โหลดแอปพลิเคชันจะเข้าไปในที่เก็บข้อมูลที่มีการป้องกัน (โฟลเดอร์ที่มีสิทธิ์การอ่าน / เขียน / ดำเนินการสไตล์ Linux) และเฉพาะผู้ติดตั้งแพ็คเกจเท่านั้นที่สามารถเข้าถึงได้ เมื่อคุณดาวน์โหลดไฟล์ apk จากที่อื่นไฟล์จะถูกเก็บไว้ในที่เก็บข้อมูลที่ไม่มีการป้องกัน (โฟลเดอร์ที่ ไม่มีสิทธิ์ อ่าน / เขียน / ดำเนินการ) และกระบวนการอื่น ๆ มากมายสามารถเข้าถึงไฟล์ raw ได้

ผู้คนที่ Palo Alto Networks ได้กล่าวถึงรายละเอียดเกี่ยวกับวิธีการใช้ประโยชน์จากไฟล์ apk ในลักษณะนี้และควรค่าแก่การอ่านหากคุณต้องการสิ่งนั้น

ใครได้รับผลกระทบ

อุปกรณ์ Android ใด ๆ ที่ใช้รุ่นที่เก่ากว่า Android 4.3 อาจได้รับผลกระทบ Google กล่าวว่าได้ทำการแก้ไขช่องโหว่ใน Android 4.3_r09 แล้วและเวอร์ชันที่ใหม่กว่าจะไม่ได้รับผลกระทบ

Amazon บอกว่าได้ทำการแก้ไขช่องโหว่ใน App Store แล้วและผู้ใช้ทุกคนควรใช้เวอร์ชันล่าสุดได้ที่นี่

หากคุณใช้ตลาดแอปพลิเคชันอื่นหรือดาวน์โหลดไฟล์ apk โดยตรงจากแหล่งอื่นคุณมีความเสี่ยงหากอุปกรณ์ของคุณใช้ Android เวอร์ชันเก่ากว่า 4.3 เพื่อตอบสนองต่อ Palo Alto Networks Google ได้กล่าวว่า "ทีมรักษาความปลอดภัย Android ไม่ได้ตรวจพบความพยายามใด ๆ ในการใช้ประโยชน์จากช่องโหว่นี้บนอุปกรณ์ของผู้ใช้" ดังนั้นปัญหาจึงยังไม่แพร่หลาย

ฉันควรทำอย่างไรถ้าฉันเสี่ยง?

ดาวน์โหลดและติดตั้งแอพพลิเคชั่นจาก Google Play, Amazon หรือแหล่งอื่นที่ เชื่อถือได้ เท่านั้น เช่นเดียวกับกรณีของมัลแวร์ส่วนใหญ่ช่องโหว่นี้ขึ้นอยู่กับผู้ใช้ที่ดาวน์โหลดแอปพลิเคชันจากผู้ที่ต้องการทำสิ่งที่ไม่ดี หลีกเลี่ยงผู้คนและสถานที่เหล่านั้นและคุณจะไม่ได้รับผลกระทบ

เราอาจได้รับค่าคอมมิชชั่นสำหรับการซื้อโดยใช้ลิงก์ของเรา เรียนรู้เพิ่มเติม.

ข่าว

ตัวเลือกของบรรณาธิการ