Οι μισές από όλες τις συσκευές που λειτουργούν με Android, είναι ευάλωτες σε μια ευπάθεια που ανακαλύφθηκε πρόσφατα, και μπορεί να επιτρέψει σε κάποιον να τροποποιήσει κρυφά ή να αντικαταστήσει νόμιμες και καθαρές εφαρμογές με κακόβουλες που κλέβουν κωδικούς πρόσβασης και άλλα ευαίσθητα δεδομένα.
Το πρόβλημα με το “Android installer hijacking“, όπως έχει ονομαστεί από ερευνητές του Palo Alto Network, παρουσιάζεται όταν τα apps προέρχονται από τρίτους, και όχι από το επίσημο store ή όταν ο χρήστης κάνει κλικ σε μια διαφήμιση. Το bug υπάρχει όταν η εφαρμογή του συστήματος PackageInstaller εγκαθιστά αρχεία APK.
Για την αξιοποίηση της ευπάθειας ο εισβολέας χρησιμοποιεί μια φαινομενικά καθαρή app για την εγκατάσταση κακόβουλου λογισμικού στο μέλλον. Επίσης συγκαλύπτει και τα πραγματικά δικαιώματα που απαιτεί η εφαρμογή. Οι στοχευόμενοι χρήστες καταλήγουν να εγκαθιστούν εφαρμογές πολύ διαφορετικές από εκείνες που ενέκριναν, πριν ξεκινήσει η διαδικασία εγκατάστασης.
Η ευπάθεια έχει επιδιορθωθεί για τις εκδόσεις Android 4.3_r0.9 και μεταγενέστερες, αλλά ο Zhi Xu, του Palo Alto, προειδοποίησε ότι ορισμένες συσκευές με Andrοid 4.3 παραμένουν ευάλωτες. Σύμφωνα με εκτιμήσεις της Google, οι λογαριασμοί για το 49,9% των smartphones, διατρέχουν κινδύνους ασφαλείας. Η Palo Alto, έχει κυκλοφορήσει ένα app σάρωσης που θα δείχνει αν μια συσκευή είναι ευάλωτη.
Οι χρήστες πρέπει γενικά να καθαρίσουν τις συσκευές τους από εφαρμογές που έχουν κατεβάσει από τρίτους και η Google συμβουλεύει να χρησιμοποιούν το Play Store ως τη μοναδική πηγή τους για να κατεβάζουν εφαρμογές. Έτσι θα εξασφαλίσουν τις συσκευές τους και την ασφάλεια τους, ελέγχοντας τα δικαιώματα που απαιτούν οι εφαρμογές για την εγκατάσταση και λειτουργία τους.
