Uruchom tę aplikację do przejęcia kontroli instalacji, aby sprawdzić, czy Twój starszy telefon z Androidem jest zagrożony

Ta aplikacja może uratować Twój starszy telefon z Androidem przed porwaniem. W szczególności aplikacja do przejęcia kontroli nad instalatorem ze sklepu Google Play została zaprojektowana w celu sprawdzenia luki, która została odkryta ponad rok temu i nadal nie została rozwiązana.

Palo Alto Networks ujawniło we wtorek informacje na temat krytycznej luki w zabezpieczeniach Androida. Błąd został początkowo wykryty w styczniu 2014 roku. Palo Alto Networks ściśle współpracuje z producentami urządzeń Google i Android, aby rozwiązać problem od tego czasu. Przewiduje się, że luka, nazwana "Hijacking Androida Instalatora" dotyczy niemal połowy wszystkich urządzeń z Androidem.

Luka ma wpływ na funkcję Time-of-Check to Time-of-Use (TOCTTOU) Androida. Wykorzystanie tej usterki umożliwia intruzowi przejęcie instalacji aplikacji i zastąpienie lub zmodyfikowanie w inny sposób korzystnej instalacji aplikacji na Androida szkodliwym oprogramowaniem bez wiedzy użytkownika. Według Palo Alto Networks złośliwa aplikacja może uzyskać pełny dostęp do zaatakowanego urządzenia - w tym nazwy użytkowników, hasła i inne poufne dane.

Problem jest problemem tylko podczas pobierania aplikacji z repozytoriów firm trzecich. Aplikacje zainstalowane w Google Play są pobierane na chronione miejsce w systemie plików. Z drugiej strony, sklepy z aplikacjami innych firm zazwyczaj pobierają pliki do niezabezpieczonej pamięci masowej i instalowane bezpośrednio z tego miejsca. Błąd TOCTTOU umożliwia atakującemu modyfikowanie lub zastępowanie pliku podczas instalacji bez powiadamiania użytkownika.

Problem dotyczy głównie użytkowników, którzy instalują aplikacje z zewnętrznych sklepów z aplikacjami na starszych urządzeniach z Androidem. Palo Alto Networks twierdzi, że luka istnieje w systemach Android 2.3, 4.0.3-4.0.4, 4.1.x i 4.2.x. Niektóre implementacje Androida 4.3 również okazały się podatne na ataki.

Jedną z głównych zalet systemu Android jest także jeden z jego największych problemów. Ilość i różnorodność urządzeń z Androidem sprawia, że ​​wielu użytkowników systemu Android ma problemy z nieaktualnymi wersjami systemu operacyjnego. Androd 4.4 KitKat został wydany w październiku 2013 roku i został już wyparty przez system Android 5.0 Lollipop, ale mniej niż 40 procent użytkowników Androida otrzymało tę aktualizację. Tymczasem Google przestało obsługiwać Androida 4.3 i wcześniejsze wersje - pozostawiając ponad połowę użytkowników Androida, aby polegać na społeczności Androida, aby łatać luki lub po prostu radzić sobie same.

W momencie wykrycia luki, miało to wpływ prawie na 90% z używanych urządzeń z Androidem. Dzięki wyczerpaniu i aktualizacjom aktualnych wersji Androida liczba ta spadła do nieco poniżej 50 procent. Urządzenie z Androidem nie musi być zrootowane, aby być podatnym na ataki, ale urządzenia zrootowane są bardziej podatne na zagrożenia, zgodnie z Palo Alto Networks.

Na podstawie tych faktów łagodzenie wydaje się stosunkowo proste. Powinieneś zaktualizować swoje urządzenie do Androida 4.3, a najlepiej 4.4 lub nowszego, jeśli to możliwe. Niezależnie od tego powinieneś trzymać się pobierania aplikacji z oficjalnego sklepu Google Play.