Índice:
Uma nova (ish) exploração foi publicada hoje pelo pessoal da Palo Alto Networks que descreve como um bug no instalador de pacotes do Android poderia infectar telefones mais antigos com malware. A exploração funciona em versões do Android anteriores ao Android 4.3 e não afeta os aplicativos instalados pelo Google Play. Ainda é algo que precisa ser discutido, pois muitos usuários podem ser afetados.
Mas isso não significa necessariamente que você precisa se preocupar muito - mesmo que aproximadamente metade de todos os dispositivos Android atualmente ativos sejam sub-Jelly Bean. Aqui está o que se passa.
Como funciona
Quando você baixa um pacote de aplicativos (arquivo apk), o instalador do pacote é executado para instalá-lo no seu sistema. A exploração aqui atua nesses pacotes e faz um pouco de troca para instalar algo diferente do que você pensa que está prestes a instalar. Isso é feito enquanto você olha para a tela do instalador e lê as permissões. Em resumo, você diz "Sim" para a coisa que deseja instalar, e a exploração está mudando para um aplicativo diferente em segundo plano enquanto você está dizendo sim.
Isso é obviamente ruim. Mas aqui está a coisa:
Isso funciona apenas com lojas de aplicativos de terceiros. Quando você baixa um aplicativo do Google Play, os arquivos de download do aplicativo entram no armazenamento protegido (pastas com permissões de leitura / gravação / execução no estilo Linux) e apenas o instalador do pacote tem acesso a eles. Quando você baixa um arquivo apk de qualquer outro lugar, ele entra no armazenamento desprotegido (uma pasta sem permissões de leitura / gravação / execução), e muitos outros processos têm acesso ao arquivo bruto.
O pessoal da Palo Alto Networks entra em detalhes sobre como os arquivos apk podem ser explorados dessa maneira, e vale a pena ler se você gosta desse tipo de coisa.
Quem é afetado?
Qualquer dispositivo Android executando uma versão anterior ao Android 4.3 é potencialmente afetado. O Google diz que corrigiu a vulnerabilidade no Android 4.3_r09, e as versões mais recentes não devem ser afetadas.
A Amazon diz que corrigiu a vulnerabilidade em sua App Store, e todos os usuários devem usar a versão mais recente, disponível aqui.
Se você usa outros mercados de aplicativos ou baixa diretamente arquivos apk de outras fontes, corre o risco de o dispositivo estar executando uma versão do Android anterior à 4.3. Em resposta à Palo Alto Networks, o Google afirmou que "a equipe de segurança do Android não detectou nenhuma tentativa de explorar essa vulnerabilidade nos dispositivos dos usuários", para que o problema não seja generalizado.
O que devo fazer se estiver vulnerável?
Faça o download e instale apenas aplicativos do Google Play, Amazon ou outra fonte confiável. Como a maioria das instâncias de malware, essa exploração depende dos usuários que baixam aplicativos de pessoas com o desejo de fazer coisas ruins. Evite essas pessoas e lugares e você não será afetado.
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.
