Poważne naruszenie bezpieczeństwa doprowadziło do powstania „zaufanych” aplikacji złośliwego oprogramowania, które mogą uzyskać dostęp do całego systemu operacyjnego Android. Urządzenia marek Samsung, LG i innych producentów są podatne na ataki.
Jak zauważył ekspert ds. bezpieczeństwa i programista Łukasz Siewierski, inicjatywa Google dotycząca bezpieczeństwa Android Inicjatywa dotycząca luk w zabezpieczeniach partnerów (APVI) publicznie ujawnił nowy exploit, który naraża urządzenia marek Samsung, LG, Xiaomi i innych producentów na ataki. Sedno problemu polega na tym, że ci producenci ujawnili swoje klucze do podpisywania Android. Klucz podpisu służy do zapewnienia zgodności wersji Androiduruchamiane na Twoim urządzeniu jest legalne i stworzone przez producenta. Tym samym kluczem można także podpisywać indywidualne wnioski.
Android został zaprojektowany tak, aby ufać dowolnej aplikacji podpisanej tym samym kluczem, którego użyto do podpisania samego systemu operacyjnego. Haker dysponujący tymi kluczami do podpisywania aplikacji może skorzystać z systemu „wspólnego identyfikatora użytkownika”. Androidu, aby przyznać pełne uprawnienia na poziomie systemu złośliwemu oprogramowaniu na urządzeniu, którego dotyczy problem. Umożliwiłoby to osobie atakującej dostęp do wszystkich danych na zaatakowanym urządzeniu.
Galeria zdjęć
Warto zaznaczyć, że podatność ta występuje nie tylko podczas instalowania nowej lub nieznanej aplikacji. Od czasu wycieku kluczy AndroidW niektórych przypadkach wykorzystywane jest także podpisywanie popularnych aplikacji, w tym aplikacji Bixby na niektórych telefonach Galaxyosoba atakująca może dodać złośliwe oprogramowanie do zaufanej aplikacji, podpisać złośliwą wersję tym samym kluczem i Android uznałbym to za „aktualizację”. Ta metoda będzie działać niezależnie od tego, czy aplikacja pierwotnie pochodziła ze sklepów Google Play i Galaxy Przechowywać lub został załadowany z boku.
Według Google pierwszym krokiem do rozwiązania problemu jest wymiana (lub „przekształcenie”) firmy, której dotyczy problem androidow podpisywanie kluczy. Ponadto gigant oprogramowania nalegał, aby wszyscy producenci smartfonów ze swoim systemem drastycznie zminimalizowali częstotliwość używania kluczy do podpisywania aplikacji.
Mógłbyś być zainteresowany
Google twierdzi, że od czasu zgłoszenia problemu w maju tego roku Samsung i wszystkie inne firmy, których dotyczy problem, „podjęły już działania naprawcze, aby zminimalizować wpływ tych poważnych naruszeń bezpieczeństwa na użytkowników”. Jednak nie jest do końca jasne, co to dokładnie oznacza, ponieważ według strony niektóre z podatnych na ataki kluczy APKMirror w ciągu ostatnich kilku dni używał v androidAplikacje Samsunga.
Google zauważył, że urządzenie z Androidsą chronione przed tą luką na kilka sposobów, w tym za pomocą funkcji zabezpieczeń Google Play Protect. Dodał, że exploit nie przedostał się do aplikacji dystrybuowanych za pośrednictwem sklepu Google Play.
Tak bezbronna, że Ki w jej życiu nic się nie stało. To jest po prostu bzdura.