Et stort sikkerhetsbrudd har ført til opprettelsen av "pålitelige" malware-applikasjoner som kan få tilgang til hele operativsystemet Android. Enheter fra Samsung, LG og andre produsenter er sårbare.
Som påpekt av en sikkerhetsekspert og utvikler Lukasz Siewierski, Googles sikkerhetsinitiativ Android Partner Vulnerability Initiative (APVI) offentlig avslørte hun en ny utnyttelse som gjør enheter fra Samsung, LG, Xiaomi og andre produsenter sårbare. Kjernen av problemet er at disse produsentene har lekket signeringsnøklene sine for Android. Signeringsnøkkelen brukes for å sikre at versjonen Androidu som kjører på enheten din er legitim, laget av produsenten. Den samme nøkkelen kan også brukes til å signere individuelle søknader.
Android den er designet for å stole på alle programmer som er signert med den samme nøkkelen som brukes til å signere selve operativsystemet. En hacker med disse applikasjonssigneringsnøklene kan bruke systemet "delt bruker-ID". Androidu for å gi fulle tillatelser på systemnivå til skadelig programvare på den berørte enheten. Dette vil tillate en angriper å få tilgang til alle dataene på den berørte enheten.
Fotogalerie
Det er verdt å merke seg at dette sikkerhetsproblemet ikke bare oppstår når du installerer en ny eller ukjent applikasjon. Siden disse lekket nøklene AndroidI noen tilfeller brukes også signering av vanlige applikasjoner, inkludert Bixby-applikasjonen på enkelte telefoner Galaxy, kan en angriper legge til skadelig programvare i et pålitelig program, signere den skadelige versjonen med samme nøkkel, og Android ville stole på det som en "oppdatering". Denne metoden vil fungere uavhengig av om appen opprinnelig kom fra Google Play-butikkene og Galaxy Oppbevares eller har blitt sidelastet.
I følge Google er det første trinnet for å fikse problemet at det berørte selskapet erstatter (eller «snu») deres androidov signering av nøkler. I tillegg har programvaregiganten oppfordret alle smarttelefonprodusenter med sitt system til å drastisk minimere hyppigheten av bruk av nøkler for å signere apper.
Du kan være interessert i
Google sier at siden problemet ble rapportert i mai i år, har Samsung og alle andre berørte selskaper allerede «tatt korrigerende tiltak for å minimere virkningen av disse store sikkerhetsbruddene på brukerne». Det er imidlertid ikke helt klart hva dette betyr, da noen av de sårbare nøklene ifølge nettstedet APKMirror de siste dagene brukte han v androidSamsung-applikasjoner.
Google bemerket at enheten med Androidem er beskyttet mot dette sikkerhetsproblemet på flere måter, inkludert Google Play Protect-sikkerhetsfunksjonen. Han la til at utnyttelsen ikke kom til apper distribuert gjennom Google Play-butikken.
Så sårbar at ingenting skjedde med ki i livet hennes. Dette er bare tull.