Et stort sikkerhedsbrud har ført til oprettelsen af "pålidelige" malware-applikationer, der kan få adgang til hele operativsystemet Android. Enheder fra Samsung, LG og andre producenter er sårbare.
Som påpeget af en sikkerhedsekspert og udvikler Lukasz Siewierski, Googles sikkerhedsinitiativ Android Partner Vulnerability Initiative (APVI) offentligt afslørede hun en ny udnyttelse, der gør enheder fra Samsung, LG, Xiaomi og andre producenter sårbare. Kernen i problemet er, at disse producenter har lækket deres signeringsnøgler til Android. Signeringsnøglen bruges til at sikre, at versionen Androidu, der kører på din enhed, er legitimt, oprettet af producenten. Den samme nøgle kan også bruges til at signere individuelle ansøgninger.
Android den er designet til at have tillid til enhver applikation, der er signeret med den samme nøgle, som bruges til at signere selve operativsystemet. En hacker med disse applikationssigneringsnøgler kunne bruge systemet "delt bruger-id". Androidu at give fulde tilladelser på systemniveau til malwaren på den berørte enhed. Dette ville give en hacker adgang til alle data på den berørte enhed.
Fotogalerie
Det er værd at bemærke, at denne sårbarhed ikke kun opstår, når du installerer et nyt eller ukendt program. Siden disse lækkede nøgler AndroidI nogle tilfælde bruges der også signering af almindelige applikationer, herunder Bixby-applikationen på nogle telefoner Galaxy, kan en angriber tilføje malware til et betroet program, signere den ondsindede version med den samme nøgle og Android ville stole på det som en "opdatering". Denne metode ville fungere, uanset om appen oprindeligt kom fra Google Play-butikkerne og Galaxy Opbevares eller er blevet sidelæst.
Ifølge Google er det første skridt til at løse problemet, at den berørte virksomhed erstatter (eller "vender") deres androidov signering af nøgler. Derudover har softwaregiganten opfordret alle smartphone-producenter med sit system til drastisk at minimere hyppigheden af at bruge nøgler til at signere apps.
Du kunne være interesseret i
Google siger, at siden problemet blev rapporteret i maj i år, har Samsung og alle andre berørte virksomheder allerede "truffet korrigerende foranstaltninger for at minimere virkningen af disse store sikkerhedsbrud på brugerne." Det er dog ikke helt klart, hvad det præcis betyder, da nogle af de sårbare nøgler ifølge siden APKMirror i de sidste par dage brugte han v androidSamsung applikationer.
Google bemærkede, at enheden med Androidem er beskyttet mod denne sårbarhed på flere måder, herunder sikkerhedsfunktionen Google Play Protect. Han tilføjede, at udnyttelsen ikke nåede frem til apps distribueret gennem Google Play Butik.
Så sårbar, at der ikke skete noget med ki i hendes liv. Det her er bare lort.