O breșă majoră de securitate a dus la crearea de aplicații malware „de încredere” care pot obține acces la întregul sistem de operare Android. Dispozitivele de la Samsung, LG și alți producători sunt vulnerabile.
După cum a subliniat un expert și dezvoltator în securitate Lukasz Siewierski, inițiativa de securitate a Google Android Partenerul Vulnerability Initiative (APVI) public a dezvăluit ea un nou exploit care face ca dispozitivele de la Samsung, LG, Xiaomi și alți producători să fie vulnerabile. Cheia problemei este că acești producători și-au scurs cheile de semnare pentru Android. Cheia de semnare este folosită pentru a se asigura că versiunea Androidu rulați pe dispozitivul dvs. este legitim, creat de producător. Aceeași cheie poate fi folosită și pentru a semna aplicații individuale.
Android este conceput pentru a avea încredere în orice aplicație semnată cu aceeași cheie folosită pentru a semna sistemul de operare în sine. Un hacker cu aceste chei de semnare a aplicației ar putea folosi sistemul de „ID utilizator partajat”. Androidu pentru a acorda permisiuni complete la nivel de sistem malware-ului de pe dispozitivul afectat. Acest lucru ar permite unui atacator să acceseze toate datele de pe dispozitivul afectat.
Fotogalerie
Este de remarcat faptul că această vulnerabilitate nu apare doar la instalarea unei aplicații noi sau necunoscute. Din moment ce aceste chei scurse AndroidÎn unele cazuri, este folosită și semnarea aplicațiilor comune, inclusiv aplicația Bixby pe unele telefoane Galaxy, un atacator ar putea adăuga programe malware la o aplicație de încredere, poate semna versiunea rău intenționată cu aceeași cheie și Android ar avea încredere în el ca pe o „actualizare”. Această metodă ar funcționa indiferent dacă aplicația a venit inițial din magazinele Google Play și Galaxy Depozitați sau a fost încărcat lateral.
Potrivit Google, primul pas pentru a remedia problema este ca compania afectată să le înlocuiască (sau să le „întoarcă”) pe ale lor. androidov chei de semnare. În plus, gigantul de software a îndemnat toți producătorii de smartphone-uri cu sistemul său să minimizeze drastic frecvența de utilizare a tastelor pentru a semna aplicații.
Te-ar putea interesa
Google spune că, de când problema a fost raportată în luna mai a acestui an, Samsung și toate celelalte companii afectate au „luat deja măsuri corective pentru a minimiza impactul acestor breșe majore de securitate asupra utilizatorilor”. Cu toate acestea, nu este complet clar ce înseamnă exact acest lucru, deoarece unele dintre cheile vulnerabile conform site-ului APKMirror în ultimele zile a folosit v androidaplicații Samsung.
Google a remarcat că dispozitivul cu AndroidEi sunt protejați împotriva acestei vulnerabilități în mai multe moduri, inclusiv prin funcția de securitate Google Play Protect. El a adăugat că exploitul nu a ajuns la aplicațiile distribuite prin magazinul Google Play.
Atât de vulnerabilă încât nu i s-a întâmplat nimic în viața ei. Asta e doar o prostie.