49,5 % zařízení s Androidem je ohroženo chybou „Bait & Switch“

Při instalování aplikací byste měli být vždy opatrní. Měli byste si všímat, jaká oprávnění jsou vyžadována. Kromě toho byste měli zpozornět, pokud instalujete aplikace z neznámých zdrojů nebo obchodů s aplikacemi třetích stran. Nyní bezpečností agentura Palo Alto Networks upozorňuje na poměrně závažnou chybu v rámci PackageInstaller v Androidu.

Dle společnosti je ohroženo 49,5 % zařízení se systémem Android. Zranitelnost zařízení spočívá v možnosti oklamat PackageInstaller, kdy instalovaná aplikace skrývá všechna oprávnění, která vyžaduje. Pokud by se jednalo o jednoduchou aplikaci, která vyžaduje oprávnění jen třeba k zadní svítilně, mohla by ve skutečnosti získat oprávnění k foťáku, mikrofonu a manipulaci s daty.

Za objevem chyby stojí konkrétně divize Unit 42, která zároveň vydala aplikaci zjišťující zranitelnost. Stačí si ji nainstalovat, spustit proces instalace aplikace Fun App nevyžadující na první pohled oprávnění. Proces by neměl být dokončen.

Installer Hijacking Scanner http://play.google.com/store/apps/details?id=com.paloaltonetworks.ctd.ihscanner Palo Alto Networks, Security Research ANDROID

Palo Alto Networks již kontaktovalo Google, který uvedl, že daná chyba by se neměla vyskytovat na Androidu 4.3 a novějším. Bohužel výrobci mnohdy až moc zasahují do systému, aby si jej upravili k obrazu svému, a tak si nemůžeme být jisti. Amazon byl taktéž kontaktován. Z jeho strany jsme se dozvěděli, že by uživatelé měli aktualizovat aplikaci Amazon AppStore na nejnovější verzi.

Zdroj: techdigest.tv

Přemysl Vaculík

Androiďák, YouTuber, šéfredaktor, tvůrce @dotekomanie a +dotekománie.cz. Také milovník adrenalinových sportů, na které nemá čas.