Компания Palo Alto Networks, занимающаяся вопросами информационной безопасности, обнаружила на Android серьезную уязвимость. Ей подвержены все смартфоны и планшеты, на которые установлен Android версии ниже 4.3, а это приблизительно половина из всех существующих устройств, которые работают на этой платформе.

Эксплойт, использующий эту уязвимость, работает следующим образом. Пользователь скачивает со стороннего сайта установочный APK-файл, запускает его, а вредоносный код подменяет страницу с разрешениями и, когда пользователь соглашается на установку, производит инсталляцию совсем другого файла. Какого — зависит от желания злоумышленника.

При установке приложений из Google Play подмена невозможна, поскольку в этом случае APK-файл запускается в надежно защищенной песочнице. Файл, скачанный из сомнительных источников, сохраняется в незащищенную область хранилища — в папку без запрета на модификацию сторонним кодом или процессом. Подхватить эксплойт можно где угодно (на пиратских сайтах, в соцсетях, в сторонних маркетах), но только не в Google Play.

По словам Google, разработчикам Android было известно об этой уязвимости, и она была успешно закрыта в Android 4.3_r0.9, соответственно, в Android 4.4, 5.0 и 5.1 ее тоже нет. В смартфонах и планшетах на базе Android 4.2 и ниже она присутствует. Компания Amazon заявила Palo Alto Networks, что тоже знала об этой уязвимости, но последняя версия Appstore защищена от нее.

Чтобы не стать жертвой описанной уязвимости, обновите свой смартфон или планшет до Android 4.3 или выше, если это возможно, а если нет, постарайтесь избегать установки приложений и игр вне Google Play или Amazon Appstore. Если следовать этим советам, ни один вирус на Android вам будет не страшен. Проверить, есть ли вашем устройстве уязвимости, можно с помощью специального приложения Palo Alto Networks.