Ett stort säkerhetsbrott har lett till skapandet av "pålitliga" skadliga program som kan få tillgång till hela operativsystemet Android. Enheter från Samsung, LG och andra tillverkare är sårbara.
Som påpekats av en säkerhetsexpert och utvecklare Lukasz Siewierski, Googles säkerhetsinitiativ Android Partner Vulnerability Initiative (APVI) offentligt avslöjade hon en ny exploatering som gör enheter från Samsung, LG, Xiaomi och andra tillverkare sårbara. Kärnan i problemet är att dessa tillverkare har läckt sina signeringsnycklar för Android. Signeringsnyckeln används för att säkerställa att versionen Androidu som körs på din enhet är legitim, skapad av tillverkaren. Samma nyckel kan också användas för att signera enskilda ansökningar.
Android det är utformat för att lita på alla program som är signerade med samma nyckel som används för att signera själva operativsystemet. En hackare med dessa applikationssigneringsnycklar kan använda systemet "delat användar-ID". Androidu för att ge fullständiga behörigheter på systemnivå till skadlig programvara på den berörda enheten. Detta skulle tillåta en angripare att komma åt all data på den berörda enheten.
Fotogalerie
Det är värt att notera att denna sårbarhet inte bara uppstår när du installerar en ny eller okänd applikation. Sedan dessa läckte nycklar AndroidI vissa fall används även signering av vanliga applikationer, inklusive Bixby-applikationen på vissa telefoner Galaxy, kan en angripare lägga till skadlig programvara i ett pålitligt program, signera den skadliga versionen med samma nyckel och Android skulle lita på det som en "uppdatering". Denna metod skulle fungera oavsett om appen ursprungligen kom från Google Play-butikerna och Galaxy Förvaras eller har laddats på sidan.
Enligt Google är det första steget för att åtgärda problemet att det berörda företaget byter ut (eller "vänder") sitt androidov signering av nycklar. Dessutom har mjukvarujätten uppmanat alla smartphonetillverkare med sitt system att drastiskt minimera frekvensen av att använda nycklar för att signera appar.
Du kan vara intresserad av
Google säger att sedan problemet rapporterades i maj i år har Samsung och alla andra berörda företag redan "vidtagit korrigerande åtgärder för att minimera effekterna av dessa stora säkerhetsöverträdelser på användarna." Det är dock inte helt klart vad exakt detta betyder, eftersom några av de sårbara nycklarna enligt sajten APKMirror under de senaste dagarna använde han v androidSamsung applikationer.
Google noterade att enheten med Androiddem är skyddade mot denna sårbarhet på flera sätt, inklusive säkerhetsfunktionen Google Play Protect. Han tillade att utnyttjandet inte nådde appar som distribuerades via Google Play-butiken.
Så sårbar att ingenting hände med ki i hennes liv. Det här är bara bullshit.