Logo tr.androidermagazine.com
Logo tr.androidermagazine.com
» Haber
Haber

Uygulama yükleyici kullanımı, Android'in eski sürümlerini etkiler ancak göründüğü kadar korkutucu değildir

Uygulama yükleyici kullanımı, Android'in eski sürümlerini etkiler ancak göründüğü kadar korkutucu değildir

İçindekiler:

Anonim

Bugün, Android paket yükleyicisindeki bir hatanın, eski telefonlara kötü amaçlı yazılımları nasıl bulaştırabileceğini açıklayan Palo Alto Networks'teki millet tarafından yeni (ish) bir istismar yayınlandı. Bu istismar, Android 4.3'ten daha eski Android sürümleriyle çalışır ve Google Play üzerinden yüklenen uygulamaları etkilemez. Hala konuşulması gereken bir şey var, çünkü birçok kullanıcı etkilenebilir.

Ancak bu, zorunlu olarak, şu anda aktif olan Android cihazların yaklaşık yarısının Jelly Jelly altından oluşmasına rağmen, çok fazla endişelenmeniz gerektiği anlamına gelmez. İşte ne var.

Nasıl çalışır

Bir uygulama paketini indirdiğinizde (apk dosyası), paket yükleyici sisteminize yüklemek için çalışır. Buradaki istismar, bu paketler üzerinde etkilidir ve yüklemek üzere olduğunu düşündüğünüzden farklı bir şey yüklemek için biraz uğraşır. Yükleyici ekranına bakarken ve izinleri okurken bunu yapar. Kısacası, yüklemek istediğiniz şey için "Evet" diyorsunuz ve istismar, evet derken arka planda farklı bir uygulamaya geçiyor.

Belli ki kötü. Ama işte olay:

Bu sadece üçüncü taraf uygulama mağazalarıyla çalışır. Google Play'den bir uygulama indirdiğinizde, uygulama indirme dosyaları korumalı depolama alanına girer (Linux tarzı okuma / yazma / yürütme izinlerine sahip klasörler) ve yalnızca paket yükleyicinin bunlara erişimi vardır. Başka bir yerden bir apk dosyası indirdiğinizde, korumasız depolama alanına girer (okuma / yazma / yürütme izinleri olmayan bir klasör) ve başka birçok işlem ham dosyaya erişebilir.

Palo Alto Networks'teki insanlar, apk dosyalarının bu şekilde nasıl kullanılabileceğine dair ayrıntılara giriyorlar ve eğer böyle bir şey yapsanız bile okumaya değer.

Kim etkilendi?

Android 4.3'ten daha eski bir sürümü çalıştıran tüm Android cihazları potansiyel olarak etkilenebilir. Google, Android 4.3_r09'daki güvenlik açığını düzeltdiğini ve daha yeni sürümlerin etkilenmemesi gerektiğini söyledi.

Amazon, güvenlik açığını App Store'da yattığını ve tüm kullanıcıların burada bulunan en son sürümü kullanması gerektiğini söyledi.

Diğer uygulama pazarlarını kullanıyorsanız veya apk dosyasını başka kaynaklardan doğrudan indiriyorsanız, cihazınız 4.3'ten daha eski bir Android sürümü kullanıyorsa risk altındasınızdır. Palo Alto Networks'e yanıt olarak Google, "Android Güvenlik Ekibi, bu güvenlik açığından kullanıcı cihazlarında yararlanmaya yönelik herhangi bir girişimde bulunmadığını" belirtti, bu nedenle sorun yaygın değil.

Hassas olduğumda ne yapmalıyım?

Yalnızca Google Play, Amazon veya başka bir güvenilir kaynaktan uygulama indirip yükleyin. Çoğu kötü amaçlı yazılım örneğinde olduğu gibi, bu istismar, kullanıcılardan kötü şeyler yapma isteği taşıyan kişilerden uygulama indirmelerine bağlıdır. Bu insanlardan ve yerlerden kaçının, etkilenmezsiniz.

Bağlantılarımızı kullanarak satın alımlar için komisyon kazanabiliriz. Daha fazla bilgi edin.

Haber

Editörün Seçimi