Inhoudsopgave:
Een nieuw (ish) exploit is vandaag gepubliceerd door de mensen van Palo Alto Networks die beschrijft hoe een bug in het installatiepakket voor Android mogelijk oudere telefoons met malware kan infecteren. De exploit werkt tegen versies van Android ouder dan Android 4.3 en heeft geen invloed op apps die zijn geïnstalleerd via Google Play. Het is nog steeds iets waarover moet worden gesproken, omdat veel gebruikers kunnen worden getroffen.
Maar dat betekent niet noodzakelijkerwijs dat je je veel zorgen moet maken - hoewel ongeveer de helft van alle momenteel actieve Android-apparaten sub-Jelly Bean zijn. Dit is wat er aan de hand is.
Hoe het werkt
Wanneer u een applicatiepakket (apk-bestand) downloadt, wordt het pakketinstallatieprogramma op uw systeem geïnstalleerd. De exploit hier werkt op die pakketten en doet een beetje een switcheroo om iets anders te installeren dan wat je denkt te gaan installeren. Dit gebeurt terwijl u naar het installatiescherm kijkt en de machtigingen leest. Kortom, u zegt "Ja" voor het ding dat u wilde installeren, en de exploit verandert het naar een andere app op de achtergrond terwijl u ja zegt.
Dat is duidelijk slecht. Maar hier is het ding:
Dit werkt alleen met app-winkels van derden. Wanneer u een app downloadt van Google Play, gaan de downloadbestanden van de toepassing naar beveiligde opslag (mappen met lees- / schrijf- / uitvoeringsrechten van Linux-stijl) en heeft alleen het pakketinstallatieprogramma hiertoe toegang. Wanneer u een apk-bestand ergens anders downloadt, gaat het naar onbeschermde opslag (een map zonder lees- / schrijf- / uitvoeringsrechten) en hebben tal van andere processen toegang tot het onbewerkte bestand.
De mensen van Palo Alto Networks gaan in op details over hoe apk-bestanden op deze manier kunnen worden misbruikt, en het is de moeite waard om te lezen als je van dat soort dingen houdt.
Wie heeft er last van?
Elk Android-apparaat met een versie ouder dan Android 4.3 wordt mogelijk beïnvloed. Google zegt dat het de kwetsbaarheid in Android 4.3_r09 heeft hersteld en dat nieuwere versies onaangetast zouden moeten blijven.
Amazon zegt dat het beveiligingslek in de App Store is hersteld en dat alle gebruikers de nieuwste versie moeten gebruiken, die hier beschikbaar is.
Als u andere applicatiemarkten gebruikt of apk-bestanden rechtstreeks uit andere bronnen downloadt, loopt u het risico als uw apparaat een versie van Android ouder dan 4.3 gebruikt. In reactie op Palo Alto Networks heeft Google gezegd: "Het Android Security Team heeft geen pogingen ontdekt om misbruik te maken van dit beveiligingslek op apparaten van gebruikers", dus het probleem is niet wijdverbreid.
Wat moet ik doen als ik kwetsbaar ben?
Download en installeer alleen applicaties van Google Play, Amazon of een andere vertrouwde bron. Zoals de meeste malware-instanties, is deze exploit afhankelijk van gebruikers die applicaties downloaden van mensen met de wens om slechte dingen te doen. Vermijd die mensen en plaatsen en je zult onaangetast blijven.
We kunnen via onze links een commissie verdienen voor aankopen. Kom meer te weten.
