Talaan ng mga Nilalaman:
Ang isang bagong (ish) pagsasamantala ay nai-publish ngayon ng mga tao sa Palo Alto Networks na naglalarawan kung paano ang isang bug sa Android package installer ay maaaring makaapekto sa mga matatandang telepono na may malware. Ang pagsasamantala ay gumagana laban sa mga bersyon ng Android na mas matanda kaysa sa Android 4.3 at hindi nakakaapekto sa mga app na naka-install sa pamamagitan ng Google Play. Mayroon pa ring isang bagay na kailangang pag-usapan, dahil maaaring maapektuhan ang maraming mga gumagamit.
Ngunit hindi ito nangangahulugang kailangan mong mag-alala nang marami - kahit na halos kalahati ng lahat ng mga aktibong aparato sa Android ay sub-Jelly Bean. Narito kung ano ang.
Paano ito gumagana
Kapag nag-download ka ng isang package ng application (file file), ang installer ng package ay tumatakbo upang mai-install ito sa iyong system. Ang pinagsamantalahan dito ay kumikilos sa mga pakete na iyon at gumagawa ng kaunting isang tagalipat upang mai-install ang isang bagay na naiiba sa inaakala mong mai-install. Ginagawa ito habang tinitingnan mo ang screen ng installer at binabasa ang mga pahintulot. Sa madaling sabi, sinabi mo na "Oo" para sa bagay na nais mong mai-install, at ang pagsasamantala ay binabago ito sa ibang app sa background habang sinasabing oo.
Malinaw na masama iyon. Ngunit narito ang bagay:
Gumagana lamang ito sa mga tindahan ng app ng third-party. Kapag nag-download ka ng isang app mula sa Google Play, ang mga file ng pag-download ng application ay napunta sa protektadong imbakan (mga folder na may style na binasa / isulat / isagawa ang mga pahintulot) at tanging ang installer ng package ay may access sa kanila. Kapag nag-download ka ng isang file na apk mula sa kahit saan pa, napunta ito sa hindi protektadong imbakan (isang folder na walang nabasa / isulat / pagpapatupad ng mga pahintulot), at maraming iba pang mga proseso ang may access sa raw file.
Ang mga tao sa Palo Alto Networks ay pumunta sa mga detalye tungkol sa kung paano ang mga file ng apk ay maaaring samantalahin sa paraang ito, at nagkakahalaga ng isang basahin kung ikaw ay nasa ganoong uri.
Sino ang apektado?
Ang anumang aparato ng Android na nagpapatakbo ng isang bersyon na mas matanda kaysa sa Android 4.3 ay maaaring maapektuhan. Sinabi ng Google na naka-patch ito ng kahinaan sa Android 4.3_r09, at ang mga mas bagong bersyon ay dapat na hindi maapektuhan.
Sinabi ng Amazon na naka-patch ito ng kahinaan sa App Store nito, at ang lahat ng mga gumagamit ay dapat gumamit ng pinakabagong bersyon, magagamit dito.
Kung gumagamit ka ng iba pang mga merkado ng aplikasyon, o direktang mag-download ng mga file ng apk mula sa iba pang mga mapagkukunan, nasa peligro ka kung ang iyong aparato ay nagpapatakbo ng isang bersyon ng Android na mas matanda kaysa sa 4.3. Bilang tugon sa Palo Alto Networks, sinabi ng Google na "Ang Android Security Team ay hindi nakita ang anumang mga pagtatangka upang samantalahin ang kahinaan na ito sa mga aparato ng gumagamit, " kaya ang laganap ay hindi laganap.
Ano ang dapat kong gawin kung mahina ako?
I-download lamang at mai-install ang mga application mula sa Google Play, Amazon o isa pang mapagkakatiwalaang mapagkukunan. Tulad ng karamihan sa mga pagkakataon sa malware, ang pagsasamantala ay nakasalalay sa mga gumagamit ng pag-download ng mga aplikasyon mula sa mga tao na may pagnanais na gumawa ng masasamang bagay. Iwasan ang mga tao at lugar na iyon at hindi ka maapektuhan.
Maaari kaming kumita ng komisyon para sa mga pagbili gamit ang aming mga link. Dagdagan ang nalalaman.
![Ano ang sideloading? [android a to z]](https://img.androidermagazine.com/img/smartphones/129/what-is-sideloading.jpg "Ano ang sideloading? [android a to z]")