Androidgebruikers die apps buiten Google Play om installeren en nog een oude versie van Android gebruiken, lopen het risico op een aanval. Volgens een schatting gaat het om de helft van alle Androidgebruikers, zegt beveiligingsbedrijf Palo Alto Networks. Mogelijk ligt dit aantal lager.
Een aanvaller kan inbreken in de installatie van een APK-bestand en dat vervangen door een app zonder dat de gebruiker hier iets van merkt. Een fout in de systeemservice “PackageInstaller” van Android veroorzaakt het beveiligingsprobleem. Aanvallers kunnen ongemerkt een onbeperkt aantal toegangsrechten krijgen. Tijdens de installatie laten Android-apps zien welke machtigingen ze nodig hebben.
Valse toegangsrechten
Aanvallers kunnen gebruikers misleiden door een valse, kleinere set toegangsrechten te laten zien. Als de gebruiker ervoor kiest om de app te installeren, geeft hij toegang tot alle diensten en data op het apparaat. Het probleem doet zich voor bij Android 2.3, 4.0.3-4.0.4, 4.1.X, en 4.2.x en sommige distributies van 4.3. Palo Alto Networks zegt dat ongeveer de helft van de Androidgebruikers een van deze versies gebruikt.