Suur turvarikkumine on viinud "usaldusväärsete" pahavararakenduste loomiseni, millel on juurdepääs kogu operatsioonisüsteemile Android. Samsungi, LG ja teiste tootjate seadmed on haavatavad.
Nagu turbeekspert ja arendaja märkis Lukasz Siewierski, Google'i turvaalgatus Android Partner Vulnerability Initiative (APVI) avalikult paljastas ta uus ärakasutamine, mis muudab Samsungi, LG, Xiaomi ja teiste tootjate seadmed haavatavaks. Probleemi tuum on see, et need tootjad on oma allkirjastamisvõtmed lekkinud Android. Allkirjavõtit kasutatakse versiooni tagamiseks AndroidTeie seadmes töötamine on tootja loodud seaduslik. Sama võtit saab kasutada ka üksikute taotluste allkirjastamiseks.
Android see on loodud usaldama kõiki rakendusi, mis on allkirjastatud sama võtmega, mida kasutatakse operatsioonisüsteemi enda allkirjastamiseks. Nende rakenduste allkirjastamisvõtmetega häkker võib kasutada "jagatud kasutajatunnuse" süsteemi Androidu anda mõjutatud seadmes olevale pahavarale täielikud süsteemitasemel load. See võimaldaks ründajal pääseda juurde kõikidele mõjutatud seadmes olevatele andmetele.
Fotogalerii
Väärib märkimist, et see haavatavus ei ilmne ainult uue või tundmatu rakenduse installimisel. Kuna need võtmed lekkisid AndroidMõnel juhul kasutatakse ka levinud rakenduste allkirjastamist, sealhulgas mõnel telefonil Bixby rakendust Galaxy, võib ründaja lisada usaldusväärsele rakendusele pahavara, allkirjastada pahatahtliku versiooni sama võtmega ja Android usaldaks seda "värskendusena". See meetod toimiks sõltumata sellest, kas rakendus pärines algselt Google Play poodidest ja Galaxy Hoida või on külglaaditud.
Google'i sõnul on probleemi lahendamise esimene samm, et mõjutatud ettevõte asendab (või "pöörab") enda oma. androidov allkirjastamisvõtmed. Lisaks on tarkvarahiiglane kutsunud kõiki nutitelefonide tootjaid oma süsteemiga üles vähendama drastiliselt klahvide kasutamise sagedust rakenduste allkirjastamiseks.
Teid võiks huvitada
Google ütleb, et alates probleemist teatati selle aasta mais, on Samsung ja kõik teised mõjutatud ettevõtted juba "võtnud parandusmeetmeid, et minimeerida nende suurte turvarikkumiste mõju kasutajatele". Siiski pole täiesti selge, mida see täpselt tähendab, kuna saidi järgi on mõned haavatavad võtmed APKMirror viimastel päevadel kasutas ta v androidSamsungi rakendused.
Google märkis, et seade koos Androidem on selle haavatavuse eest kaitstud mitmel viisil, sealhulgas Google Play Protecti turvafunktsiooniga. Ta lisas, et ärakasutamine ei jõudnud Google Play poe kaudu levitatavatesse rakendustesse.
Nii haavatav, et kiga ei juhtunud tema elus midagi. See on lihtsalt jama.