Daftar Isi:
Eksploitasi (ish) baru telah dipublikasikan hari ini oleh orang-orang di Palo Alto Networks yang menjelaskan bagaimana bug dalam penginstal paket Android berpotensi menginfeksi ponsel lama dengan malware. Eksploitasi berfungsi melawan versi Android yang lebih lama dari Android 4.3 dan tidak memengaruhi aplikasi yang dipasang melalui Google Play. Itu masih sesuatu yang perlu dibicarakan, karena banyak pengguna dapat terpengaruh.
Tapi itu tidak berarti Anda perlu terlalu khawatir - meskipun sekitar setengah dari semua perangkat Android yang aktif adalah sub-Jelly Bean. Inilah yang terjadi.
Bagaimana itu bekerja
Saat Anda mengunduh paket aplikasi (file apk), penginstal paket akan menjalankannya untuk menginstalnya ke sistem Anda. Eksploitasi di sini bertindak pada paket-paket itu dan melakukan sedikit switcheroo untuk menginstal sesuatu yang berbeda dari apa yang Anda pikir akan Anda instal. Ini dilakukan saat Anda melihat layar penginstal dan membaca izin. Singkatnya, Anda mengatakan "Ya" untuk hal yang ingin Anda instal, dan eksploit mengubahnya ke aplikasi yang berbeda di latar belakang saat Anda mengatakan ya.
Itu jelas buruk. Tapi ada satu hal:
Ini hanya bekerja dengan toko aplikasi pihak ketiga. Saat Anda mengunduh aplikasi dari Google Play, file unduhan aplikasi masuk ke penyimpanan terproteksi (folder dengan izin baca / tulis / eksekusi gaya Linux) dan hanya penginstal paket yang memiliki akses ke sana. Ketika Anda mengunduh file apk dari tempat lain, itu masuk ke penyimpanan yang tidak terlindungi (folder tanpa izin baca / tulis / eksekusi), dan banyak proses lain memiliki akses ke file mentah.
Orang-orang di Palo Alto Networks masuk ke perincian tentang bagaimana file apk dapat dieksploitasi dengan cara ini, dan layak dibaca jika Anda menyukai hal semacam itu.
Siapa yang terpengaruh?
Perangkat Android apa pun yang menjalankan versi yang lebih lama dari Android 4.3 berpotensi terpengaruh. Google mengatakan itu menambal kerentanan di Android 4.3_r09, dan versi yang lebih baru tidak akan terpengaruh.
Amazon mengatakan telah memperbaiki kerentanan di App Store-nya, dan semua pengguna harus menggunakan versi terbaru, tersedia di sini.
Jika Anda menggunakan pasar aplikasi lain, atau langsung mengunduh file apk dari sumber lain, Anda berisiko jika perangkat Anda menjalankan versi Android yang lebih lama dari 4.3. Menanggapi Palo Alto Networks, Google mengatakan "Tim Keamanan Android belum mendeteksi adanya upaya untuk mengeksploitasi kerentanan ini pada perangkat pengguna, " sehingga masalah ini tidak tersebar luas.
Apa yang harus saya lakukan jika saya rentan?
Hanya unduh dan instal aplikasi dari Google Play, Amazon atau sumber tepercaya lainnya. Seperti kebanyakan contoh malware, eksploitasi ini tergantung pada pengguna yang mengunduh aplikasi dari orang-orang dengan keinginan untuk melakukan hal-hal buruk. Hindari orang-orang dan tempat-tempat itu dan Anda tidak akan terpengaruh.
Kami dapat memperoleh komisi untuk pembelian menggunakan tautan kami. Belajarlah lagi.
