Liela drošības pārkāpuma rezultātā ir izveidotas "uzticamas" ļaunprātīgas programmatūras lietojumprogrammas, kas var piekļūt visai operētājsistēmai Android. Samsung, LG un citu ražotāju ierīces ir neaizsargātas.
Kā norādīja drošības eksperts un izstrādātājs Lukašs Sīvjerskis, Google drošības iniciatīva Android Partneru neaizsargātības iniciatīva (APVI) publiski viņa atklāja jauns paņēmiens, kas padara Samsung, LG, Xiaomi un citu ražotāju ierīces neaizsargātas. Problēmas būtība ir tāda, ka šie ražotāji ir nopludinājuši savas parakstīšanas atslēgas Android. Paraksta atslēga tiek izmantota, lai nodrošinātu, ka versija AndroidLietotne, kas darbojas jūsu ierīcē, ir likumīga, un to ir izveidojis ražotājs. To pašu atslēgu var izmantot arī atsevišķu pieteikumu parakstīšanai.
Android tas ir paredzēts, lai uzticētos jebkurai lietojumprogrammai, kas parakstīta ar to pašu atslēgu, ko izmanto pašas operētājsistēmas parakstīšanai. Hakeris ar šīm lietojumprogrammu parakstīšanas atslēgām varētu izmantot "kopīgotā lietotāja ID" sistēmu Androidu, lai piešķirtu visas sistēmas līmeņa atļaujas ļaunprātīgajai programmatūrai ietekmētajā ierīcē. Tas ļautu uzbrucējam piekļūt visiem datiem ietekmētajā ierīcē.
Fotogalerie
Ir vērts atzīmēt, ka šī ievainojamība rodas ne tikai, instalējot jaunu vai nezināmu lietojumprogrammu. Tā kā šīs noplūdušas atslēgas AndroidDažos gadījumos tiek izmantota arī parastu lietojumprogrammu parakstīšana, tostarp dažos tālruņos Bixby lietojumprogramma Galaxy, uzbrucējs var pievienot ļaunprātīgu programmatūru uzticamai lietojumprogrammai, parakstīt ļaunprātīgo versiju ar to pašu atslēgu un Android uzticētos tam kā "atjauninājumam". Šī metode darbosies neatkarīgi no tā, vai lietotne sākotnēji bija no Google Play veikaliem un Galaxy Uzglabāt vai ir ielādēts no sāniem.
Saskaņā ar Google teikto, pirmais solis problēmas novēršanai ir skartajam uzņēmumam aizstāt (vai "pagriezt") savējo. androidov parakstīšanas atslēgas. Turklāt programmatūras gigants ir mudinājis visus viedtālruņu ražotājus ar savu sistēmu krasi samazināt taustiņu izmantošanas biežumu lietotņu parakstīšanai.
Jūs varētu interesēt
Google saka, ka kopš šī gada maijā tika ziņots par šo problēmu, Samsung un visi citi ietekmētie uzņēmumi jau ir "veikuši korektīvus pasākumus, lai samazinātu šo lielo drošības pārkāpumu ietekmi uz lietotājiem". Tomēr nav pilnībā skaidrs, ko tieši tas nozīmē, jo dažas neaizsargātās atslēgas saskaņā ar vietni APKMirror pēdējās dienās viņš lietoja v androidSamsung lietojumprogrammas.
Google atzīmēja, ka ierīce ar Androidem ir aizsargāti pret šo ievainojamību vairākos veidos, tostarp ar Google Play Protect drošības līdzekli. Viņš piebilda, ka ļaunprātīga izmantošana nav nokļuvusi lietotnēs, kas izplatītas, izmantojot Google Play veikalu.
Tik neaizsargāta, ka ar ki viņas dzīvē nekas nenotika. Tas ir tikai muļķības.