Egy jelentős biztonsági megsértés "megbízható" rosszindulatú alkalmazások létrehozásához vezetett, amelyek hozzáférhetnek a teljes operációs rendszerhez Android. A Samsung, LG és más gyártók eszközei sebezhetőek.
Amint arra egy biztonsági szakértő és fejlesztő rámutatott Lukasz Siewierski, a Google biztonsági kezdeményezése Android A Partner Vulnerability Initiative (APVI) nyilvánosan – árulta el a lány egy új kizsákmányolás, amely sebezhetővé teszi a Samsung, LG, Xiaomi és más gyártók készülékeit. A probléma lényege az, hogy ezek a gyártók kiszivárogtatták az aláíró kulcsaikat Android. Az aláíró kulcsot annak biztosítására használják, hogy a verzió AndroidAz eszközön futó u legitim, a gyártó által létrehozott. Ugyanez a kulcs használható egyedi alkalmazások aláírására is.
Android Úgy tervezték, hogy megbízzon minden olyan alkalmazásban, amely ugyanazzal a kulccsal van aláírva, mint magának az operációs rendszernek. Az ilyen alkalmazás-aláíró kulcsokkal rendelkező hacker használhatja a „megosztott felhasználói azonosító” rendszert Androidu teljes rendszerszintű engedélyek megadására az érintett eszközön lévő rosszindulatú programok számára. Ez lehetővé tenné a támadó számára, hogy hozzáférjen az érintett eszközön lévő összes adathoz.
Photo Gallery
Érdemes megjegyezni, hogy ez a biztonsági rés nem csak új vagy ismeretlen alkalmazás telepítésekor jelentkezik. Mivel ezek a kiszivárgott kulcsok AndroidEgyes esetekben általános alkalmazások aláírását is használják, beleértve a Bixby alkalmazást egyes telefonokon Galaxy, a támadó rosszindulatú programokat adhat egy megbízható alkalmazáshoz, aláírhatja a rosszindulatú verziót ugyanazzal a kulccsal, és Android "frissítésnek" bíznám. Ez a módszer attól függetlenül működne, hogy az alkalmazás eredetileg a Google Play Áruházból és Galaxy Tárolja vagy oldalra rakták.
A Google szerint a probléma megoldásának első lépése az, hogy az érintett vállalat lecserélje (vagy „fordítsa”) a sajátját. androidov aláíró kulcsok. Ezenkívül a szoftveróriás arra sürgette az összes okostelefon-gyártót a rendszerével, hogy drasztikusan minimalizálják az alkalmazások aláírására használt kulcsok használatát.
Érdekelhet
A Google azt állítja, hogy a probléma ez év májusi bejelentése óta a Samsung és az összes többi érintett vállalat már "korrekciós intézkedéseket hozott annak érdekében, hogy minimálisra csökkentsék ezeknek a jelentős biztonsági réseknek a felhasználókra gyakorolt hatását". Nem teljesen világos azonban, hogy ez pontosan mit is jelent, mivel az oldal szerint néhány sebezhető kulcs APKMirror az elmúlt napokban használta v androidSamsung alkalmazások.
A Google megjegyezte, hogy a készülékkel Androidem számos módon védve van e sebezhetőség ellen, beleértve a Google Play Protect biztonsági funkciót is. Hozzátette, hogy a kizsákmányolás nem jutott el a Google Play áruházon keresztül terjesztett alkalmazásokhoz.
Annyira sebezhető, hogy ki-vel semmi sem történt az életében. Ez csak baromság.