Dėl didelio saugumo pažeidimo buvo sukurtos „patikimos“ kenkėjiškų programų, kurios gali pasiekti visos operacinės sistemos. Android. „Samsung“, LG ir kitų gamintojų įrenginiai yra pažeidžiami.
Kaip nurodė saugumo ekspertas ir kūrėjas Lukaszas Siewierskis, „Google“ saugumo iniciatyva Android Partnerių pažeidžiamumo iniciatyva (APVI) viešai ji atskleidė naujas išnaudojimas, dėl kurio Samsung, LG, Xiaomi ir kitų gamintojų įrenginiai tampa pažeidžiami. Problemos esmė ta, kad šie gamintojai nutekino savo pasirašymo raktus Android. Pasirašymo raktas naudojamas siekiant užtikrinti, kad versija Androidu veikia jūsų įrenginyje yra teisėtas, sukurtas gamintojo. Tuo pačiu raktu taip pat galima pasirašyti atskiras programas.
Android jis skirtas pasitikėti bet kuria programa, pasirašyta tuo pačiu raktu, naudojamu pačiai operacinei sistemai pasirašyti. Įsilaužėlis, turintis šiuos programos pasirašymo raktus, gali naudoti „bendrojo vartotojo ID“ sistemą Androidu, kad suteiktumėte visus sistemos lygio leidimus paveikto įrenginio kenkėjiškajai programai. Tai leistų užpuolikui pasiekti visus paveikto įrenginio duomenis.
Nuotraukų galerija
Verta paminėti, kad šis pažeidžiamumas atsiranda ne tik diegiant naują ar nežinomą programą. Kadangi šie nutekėjo raktai AndroidKai kuriais atvejais taip pat naudojamas bendrų programų pasirašymas, įskaitant Bixby programą kai kuriuose telefonuose Galaxy, užpuolikas gali pridėti kenkėjiškų programų prie patikimos programos, pasirašyti kenkėjišką versiją tuo pačiu raktu ir Android patikėčiau ja kaip „atnaujinimu“. Šis metodas veiktų neatsižvelgiant į tai, ar programa iš pradžių buvo iš „Google Play“ parduotuvių ir Galaxy Laikyti arba buvo įkeltas į šoną.
„Google“ teigimu, pirmasis žingsnis siekiant išspręsti problemą yra paveiktai įmonei pakeisti (arba „pasukti“) savo androidov pasirašymo raktai. Be to, programinės įrangos milžinas paragino visus išmaniųjų telefonų gamintojus su savo sistema drastiškai sumažinti raktų naudojimo dažnumą programėlėms pasirašyti.
Jums gali būti įdomu
„Google“ teigia, kad nuo tada, kai apie problemą buvo pranešta šių metų gegužę, „Samsung“ ir visos kitos paveiktos bendrovės jau „ėmėsi taisomųjų priemonių, kad sumažintų šių didelių saugumo pažeidimų poveikį vartotojams“. Tačiau nėra visiškai aišku, ką tai reiškia, nes kai kurie pažeidžiami raktai pagal svetainę APKMirror pastarosiomis dienomis jis naudojo v androidSamsung programos.
„Google“ pažymėjo, kad įrenginys su Androidem yra apsaugotas nuo šio pažeidžiamumo keliais būdais, įskaitant „Google Play Protect“ saugos funkciją. Jis pridūrė, kad išnaudojimas nepateko į programas, platinamas per „Google Play“ parduotuvę.
Tokia pažeidžiama, kad jai nieko neatsitiko jos gyvenime. Tai tik nesąmonė.