Logo ar.androidermagazine.com
Logo ar.androidermagazine.com
» أخبار
أخبار

تؤثر أداة تثبيت التطبيق على الإصدارات الأقدم من نظام android ولكنها ليست مخيفة كما يبدو

تؤثر أداة تثبيت التطبيق على الإصدارات الأقدم من نظام android ولكنها ليست مخيفة كما يبدو

جدول المحتويات:

Anonim

تم نشر استغلال جديد (إيش) اليوم من قِبل الأشخاص في Palo Alto Networks والذي يصف كيف يمكن أن تصيب خلل في مثبّت حزم Android الهواتف القديمة بالبرامج الضارة. يعمل الاستغلال ضد إصدارات Android الأقدم من Android 4.3 ولا يؤثر على التطبيقات المثبتة عبر Google Play. لا يزال هناك شيء يجب التحدث عنه ، حيث يمكن أن يتأثر الكثير من المستخدمين.

لكن هذا لا يعني بالضرورة أنك بحاجة إلى القلق كثيرًا - على الرغم من أن ما يقرب من نصف أجهزة Android النشطة حاليًا هي Jelly Bean. إليك ما الأمر.

كيف تعمل

عند تنزيل حزمة تطبيق (ملف apk) ، يعمل مثبت الحزمة لتثبيته على نظامك. يعمل الاستغلال هنا على هذه الحزم ويقوم قليلاً من الجلاد لتثبيت شيء مختلف عما تعتقد أنك على وشك تثبيته. يقوم بذلك أثناء النظر إلى شاشة المثبت وقراءة الأذونات. باختصار ، يمكنك قول "نعم" للشيء الذي تريد تثبيته ، والاستغلال يغيره إلى تطبيق مختلف في الخلفية بينما تقول نعم.

هذا سيء بوضوح. ولكن هنا الشيء:

هذا يعمل فقط مع متاجر تطبيقات الطرف الثالث. عندما تقوم بتنزيل تطبيق من Google Play ، تنتقل ملفات تنزيل التطبيق إلى وحدة تخزين محمية (مجلدات لها أذونات قراءة / كتابة / تنفيذ على غرار Linux) ويكون مثبت الحزمة متاحًا له فقط. عند تنزيل ملف apk من أي مكان آخر ، ينتقل إلى مساحة تخزين غير محمية (مجلد بدون أذونات القراءة / الكتابة / التنفيذ) ، والعديد من العمليات الأخرى لها حق الوصول إلى الملف الخام.

يتناول الأشخاص في Palo Alto Networks تفاصيل حول كيفية استغلال ملفات apk بهذه الطريقة ، وهو يستحق القراءة إذا كنت في هذا النوع من الأشياء.

من المتأثر؟

من المحتمل أن يتأثر أي جهاز يعمل بنظام Android يعمل بإصدار أقدم من Android 4.3 تقول Google إنها تصحح مشكلة عدم الحصانة في Android 4.3_r09 ، ويجب ألا تتأثر الإصدارات الأحدث.

تقول أمازون إنها تصحح مشكلة عدم الحصانة في متجر التطبيقات ، ويجب أن يستخدم جميع المستخدمين أحدث إصدار ، متاح هنا.

إذا كنت تستخدم أسواق تطبيقات أخرى ، أو قمت بتنزيل ملفات apk مباشرة من مصادر أخرى ، فأنت في خطر إذا كان جهازك يشغل إصدارًا من Android أقدم من 4.3. رداً على Palo Alto Networks ، قالت Google "لم يكشف فريق أمان Android عن أي محاولات لاستغلال هذه الثغرة الأمنية على أجهزة المستخدم" ، وبالتالي فإن المشكلة ليست منتشرة.

ماذا علي أن أفعل إذا كنت عرضة للخطر؟

قم فقط بتنزيل وتثبيت التطبيقات من Google Play أو Amazon أو مصدر موثوق آخر. مثل معظم مثيلات البرامج الضارة ، يعتمد هذا الاستغلال على قيام المستخدمين بتنزيل التطبيقات من الأشخاص مع الرغبة في القيام بأشياء سيئة. تجنب هؤلاء الناس والأماكن ، وسوف تتأثر.

قد نربح عمولة للمشتريات باستخدام روابطنا. أعرف أكثر.

أخبار

اختيار المحرر