Големо нарушување на безбедноста доведе до создавање на „доверливи“ малициозен софтвер апликации кои можат да добијат пристап до целиот оперативен систем Android. Уредите од Samsung, LG и други производители се ранливи.
Како што истакна експерт за безбедност и развивач Лукаш Сиевиерски, безбедносна иницијатива на Google Android Партнерска иницијатива за ранливост (APVI) јавно откри таа нов експлоат што ги прави ранливи уредите од Samsung, LG, Xiaomi и други производители. Суштината на проблемот е што овие производители ги протекоа нивните клучеви за потпишување Android. Клучот за потпишување се користи за да се осигура дека верзијата Androidu што работи на вашиот уред е легитимно, создаден од производителот. Истиот клуч може да се користи и за потпишување поединечни апликации.
Android тој е дизајниран да и верува на секоја апликација потпишана со истиот клуч што се користи за потпишување на самиот оперативен систем. Хакер со овие клучеви за потпишување апликации може да го користи системот „заеднички кориснички ID“. Androidu да дадете целосни дозволи на системско ниво на малициозен софтвер на погодениот уред. Ова ќе му овозможи на напаѓачот да пристапи до сите податоци на погодениот уред.
Фото галерија
Вреди да се напомене дека оваа ранливост не се јавува само при инсталирање нова или непозната апликација. Бидејќи овие протекоа клучеви AndroidВо некои случаи, се користи и потпишување на заеднички апликации, вклучувајќи ја и апликацијата Bixby на некои телефони Galaxy, напаѓачот може да додаде малициозен софтвер на доверлива апликација, да ја потпише злонамерната верзија со истиот клуч и Android би му верувал како „апдејт“. Овој метод би функционирал без оглед на тоа дали апликацијата првично доаѓа од продавниците на Google Play и Galaxy Складирајте или е странично натоварено.
Според Google, првиот чекор за решавање на проблемот е засегнатата компанија да ја замени (или „сврти“) нивната androidov потпишување клучеви. Покрај тоа, софтверскиот гигант ги повика сите производители на паметни телефони со својот систем драстично да ја минимизираат фреквенцијата на користење клучеви за потпишување апликации.
Може да ве интересира
Google вели дека откако проблемот беше пријавен во мај оваа година, Samsung и сите други засегнати компании веќе „презедоа корективни мерки за да го минимизираат влијанието на овие големи безбедносни прекршувања врз корисниците“. Сепак, не е сосема јасно што точно значи ова, бидејќи некои од ранливите клучеви според страницата APKMirror во последните неколку дена користел с androidSamsung апликации.
Google забележа дека уредот со Androidтие се заштитени од оваа ранливост на неколку начини, вклучувајќи ја и безбедносната функција Google Play Protect. Тој додаде дека експлоатацијата не стигнала до апликациите дистрибуирани преку продавницата на Google Play.
Толку ранлива што ништо не и се случило на Ки во животот. Ова е само срање.