Video: Ang Misteryosong Application sa Playstore (Sinubukan ko ng madaling araw) (Nobyembre 2024)
Dalawang apps na ipinamamahagi sa mga merkado ng Tsino ay sinasamantala ang kahinaan ng "master key" ng Android, natagpuan ng mga mananaliksik ng Symantec.
Ang kahinaan ng "master key", na naipubliko nang mas maaga sa buwang ito, ay nagpapahintulot sa mga umaatake na baguhin ang umiiral na mga app sa pamamagitan ng pagpasok ng isang nakakahamak na file na may eksaktong parehong pangalan bilang isang umiiral na sa package ng aplikasyon. Kapag binuksan ng Android ang file ng package, pinatunayan nito ang digital na pirma ng unang file at hindi napatunayan ang pangalawa dahil sa palagay nito ay napatunayan na ang file na iyon. Ang pinakamalaking pag-aalala ay ang mga umaatake ay maaaring samantalahin ang kapintasan upang lumikha ng mga nakakahamak na apps na maaaring masquerade bilang lehitimong mga app at malayuang kontrolin ang mga aparato ng gumagamit.
Natagpuan ng Symantec ang dalawang apps na ipinamamahagi sa isang market market sa China na gumagamit ng pagsasamantala. Ginagamit ang mga app upang maghanap at gumawa ng mga tipanan sa isang doktor, ayon sa isang Miyerkules na post sa Symantec Security Response blog.
"Inaasahan namin na ang mga umaatake ay patuloy na magamit ang kahinaan na ito upang makaapekto sa hindi nakasalalay na mga aparato ng gumagamit, " sabi ng post sa blog.
Sinamantala ng developer ng app ang kahinaan upang magdagdag ng malware na tinatawag na Android.Skullkey. Ang Trojan na ito ay nagnanakaw ng data mula sa mga nakompromiso na telepono, sinusubaybayan ang mga teksto na natanggap at nakasulat sa handset, at nagpapadala rin ng mga mensahe ng SMS sa mga premium na numero. Maaari ring i-disable ng Trojan ang mga application ng mobile security software na naka-install sa mga aparatong ito.
Ang Google Scanning Para sa Mga Apps na ito?
Ang ulat ni Symantec ay dumating makalipas ang ilang araw matapos na matagpuan ng BitDefender ang dalawang apps sa Google Play na gumagamit din ng mga dobleng filenames, ngunit hindi sa isang nakakahamak na paraan. Ang Rose Wedding cake Game at Pirates Island Mahjong ay naglalaman ng dalawang dobleng file ng imahe (PNG) na bahagi ng interface ng laro.
"Ang mga aplikasyon ay hindi nagpapatakbo ng malisyosong code - inilalantad lamang nila ang bug ng Android upang ma-overwrite ang isang file ng imahe sa pakete, malamang sa pagkakamali, " si Bogdan Botezatu, senior analyst na e-pagbabanta sa Bitdefender, ay sumulat sa blog ng Hot for Security last linggo.
"Walang dahilan para sa isang APK na magkaroon ng dalawang file na magkaparehong mga pangalan sa parehong landas, " sinabi ni Botezatu sa SecurityWatch .
Ang parehong mga app ay na-update kamakailan at ito ay "lalo na kawili-wili" na ang mga app ay hindi nakataas ang anumang mga pulang bandila kapag na-scan ng Google Play, sinabi ni Botezatu. Tandaan, sinabi ng Google na gumawa ito ng mga pagbabago sa Google Play upang mai-block ang mga app na mapagsamantalahan ang kahinaan na ito. Ngayon ang tanong ay tila lamang kapag na-update ng Google ang scanner ng pamilihan nito, dahil ang laro ng cake ng kasal ay huling na-update noong Hunyo. O maaari lamang na kilalanin ng Google na ang mga dobleng filename ng imahe ay hindi nakakahamak dahil walang maipapatupad na code at hayaan ang mga app.
Manatili sa Hindi Opisyal na mga Marketplaces
Tulad ng pinapayuhan namin sa nakaraan, manatili sa Google Play at huwag mag-download ng mga app mula sa mga mapagkukunan ng third-party tulad ng hindi opisyal na mga pamilihan, forum at mga Website. Dumikit sa mga "kagalang-galang na mga aplikasyon ng Android application" kung saan napatunayan ang mga app at na-scan bago sila nakalista.
Inilabas na ng Google ang isang patch sa mga tagagawa, ngunit nasa sa mga nagtitinda at carrier kung kailan ipapadala ang pag-update sa lahat ng mga may-ari ng handset.
Kung gumagamit ka ng CyanogenMod o iba pang mga pamamahagi ng Android na na-patch ang bug, protektado ka mula sa mga ganitong uri ng apps. Kung sinusubukan mong mag-install ng mga app na nabago sa ganitong paraan, makikita mo ang mensahe, "Hindi na-tama nang tama ang file ng Package file."
