Серйозний пролом у безпеці призвів до створення «надійних» шкідливих програм, які можуть отримати доступ до всієї операційної системи Android. Уразливі пристрої від Samsung, LG та інших виробників.
Як зазначив експерт із безпеки та розробник Лукаш Северський, ініціатива безпеки Google Android Ініціатива партнерської вразливості (APVI) відкрито вона показала новий експлойт, який робить пристрої від Samsung, LG, Xiaomi та інших виробників уразливими. Суть проблеми полягає в тому, що ці виробники розкрили свої ключі підпису для Android. Ключ підпису використовується для забезпечення версії Androidu працює на вашому пристрої є законним, створений виробником. Цей самий ключ також можна використовувати для підпису окремих заяв.
Android він розроблений, щоб довіряти будь-якій програмі, підписаній тим самим ключем, який використовується для підпису самої операційної системи. Хакер із цими ключами підпису додатків може використовувати систему «спільного ідентифікатора користувача». Androidu надати повні дозволи на системному рівні зловмисному програмному забезпеченню на ураженому пристрої. Це дозволить зловмиснику отримати доступ до всіх даних на ураженому пристрої.
Фото галерея
Варто зазначити, що ця вразливість виникає не тільки під час встановлення нової або невідомої програми. З цих витоків ключів AndroidУ деяких випадках також використовується підпис звичайних програм, зокрема програми Bixby на деяких телефонах Galaxy, зловмисник може додати зловмисне програмне забезпечення до довіреної програми, підписати шкідливу версію тим самим ключем і Android довіряв би цьому як "оновленню". Цей метод працюватиме незалежно від того, чи була програма спочатку з магазинів Google Play Galaxy Зберігати або було завантажено збоку.
За словами Google, першим кроком до вирішення проблеми є заміна (або «перетворення») на свою androidключі підпису ov. Крім того, софтверний гігант закликав усіх виробників смартфонів зі своєю системою різко мінімізувати частоту використання ключів для підпису програм.
Вас може зацікавити
Google каже, що з моменту повідомлення про проблему в травні цього року Samsung і всі інші постраждалі компанії вже «вжили коригувальних заходів, щоб мінімізувати вплив цих серйозних порушень безпеки на користувачів». Однак не зовсім зрозуміло, що саме це означає, оскільки деякі з уразливих ключів згідно сайту APKMirror в останні кілька днів він використовував v androidПрограми Samsung.
Google зазначив, що пристрій с Androidem захищені від цієї вразливості кількома способами, зокрема функцією безпеки Google Play Protect. Він додав, що експлойт не потрапив до додатків, які поширюються через магазин Google Play.
Настільки вразлива, що з Кі в її житті нічого не сталося. Це просто фігня.