Pelanggaran keselamatan yang besar telah menyebabkan penciptaan aplikasi perisian hasad yang "dipercayai" yang boleh mendapat akses kepada keseluruhan sistem pengendalian Android. Peranti daripada Samsung, LG dan pengeluar lain terdedah.
Seperti yang ditunjukkan oleh pakar keselamatan dan pembangun Lukasz Siewierski, inisiatif keselamatan Google Android Inisiatif Kerentanan Rakan Kongsi (APVI) secara terbuka dia mendedahkan eksploitasi baharu yang menjadikan peranti daripada Samsung, LG, Xiaomi dan pengeluar lain terdedah. Inti masalahnya ialah pengeluar ini telah membocorkan kunci tandatangan mereka Android. Kunci tandatangan digunakan untuk memastikan bahawa versi Androidu berjalan pada peranti anda adalah sah, dicipta oleh pengilang. Kunci yang sama juga boleh digunakan untuk menandatangani aplikasi individu.
Android ia direka untuk mempercayai mana-mana aplikasi yang ditandatangani dengan kunci yang sama yang digunakan untuk menandatangani sistem pengendalian itu sendiri. Penggodam dengan kunci tandatangan aplikasi ini boleh menggunakan sistem "ID pengguna kongsi". Androidu untuk memberikan kebenaran peringkat sistem penuh kepada perisian hasad pada peranti yang terjejas. Ini akan membolehkan penyerang mengakses semua data pada peranti yang terjejas.
Fotogalerie
Perlu diingat bahawa kelemahan ini bukan sahaja berlaku apabila memasang aplikasi baru atau tidak diketahui. Sejak kunci bocor ini AndroidDalam sesetengah kes, tandatangan aplikasi biasa juga digunakan, termasuk aplikasi Bixby pada sesetengah telefon Galaxy, penyerang boleh menambahkan perisian hasad pada aplikasi yang dipercayai, menandatangani versi hasad dengan kunci yang sama dan Android akan mempercayainya sebagai "kemas kini". Kaedah ini akan berfungsi tanpa mengira sama ada apl itu berasal dari gedung Google Play dan Galaxy Simpan atau telah dimuatkan sisi.
Menurut Google, langkah pertama untuk menyelesaikan masalah adalah untuk syarikat yang terjejas menggantikan (atau "berpusing") milik mereka androidkunci tandatangan ov. Di samping itu, gergasi perisian itu telah menggesa semua pengeluar telefon pintar dengan sistemnya untuk meminimumkan secara drastik kekerapan menggunakan kekunci untuk menandatangani aplikasi.
Anda mungkin berminat
Google mengatakan bahawa sejak isu itu dilaporkan pada Mei tahun ini, Samsung dan semua syarikat lain yang terjejas telah "mengambil langkah pembetulan untuk meminimumkan kesan pelanggaran keselamatan utama ini kepada pengguna." Walau bagaimanapun, ia tidak sepenuhnya jelas apa sebenarnya maksud ini, kerana beberapa kunci yang terdedah mengikut tapak APKMirror dalam beberapa hari terakhir dia menggunakan v androidaplikasi Samsung.
Google menyatakan bahawa peranti dengan Androidmereka dilindungi daripada kerentanan ini dalam beberapa cara, termasuk ciri keselamatan Google Play Protect. Dia menambah bahawa eksploitasi itu tidak sampai ke aplikasi yang diedarkan melalui gedung Google Play.
Sangat terdedah sehingga tiada apa yang berlaku kepada ki dalam hidupnya. Ini hanya omong kosong.