Büyük bir güvenlik ihlali, tüm işletim sistemine erişim sağlayabilecek "güvenilir" kötü amaçlı yazılım uygulamalarının oluşturulmasına yol açtı Android. Samsung, LG ve diğer üreticilerin cihazları savunmasızdır.
Bir güvenlik uzmanı ve geliştiricisinin belirttiği gibi Lukasz Siewierski, Google'ın güvenlik girişimi Android Ortak Güvenlik Açığı Girişimi (APVI) herkese açık o açıkladı Samsung, LG, Xiaomi ve diğer üreticilerin cihazlarını savunmasız hale getiren yeni bir istismar. Sorunun özü, bu üreticilerin imza anahtarlarını sızdırmış olmalarıdır. Android. İmza anahtarı, sürümün geçerli olduğundan emin olmak için kullanılır. AndroidCihazınızda çalıştırmak yasaldır ve üretici tarafından oluşturulmuştur. Aynı anahtar bireysel başvuruları imzalamak için de kullanılabilir.
Android işletim sisteminin kendisini imzalamak için kullanılan anahtarla imzalanan herhangi bir uygulamaya güvenecek şekilde tasarlanmıştır. Bu uygulama imzalama anahtarlarına sahip bir bilgisayar korsanı "paylaşılan kullanıcı kimliği" sistemini kullanabilir AndroidEtkilenen cihazdaki kötü amaçlı yazılıma sistem düzeyinde tam izinler vermenizi sağlar. Bu, bir saldırganın etkilenen cihazdaki tüm verilere erişmesine olanak tanır.
Fotoğraf Galeri
Bu güvenlik açığının yalnızca yeni veya bilinmeyen bir uygulama yüklenirken ortaya çıkmadığını belirtmekte fayda var. Bu sızdırılmış anahtarlardan beri AndroidBazı durumlarda, bazı telefonlardaki Bixby uygulaması da dahil olmak üzere ortak uygulamaların imzalanması da kullanılmaktadır. Galaxy, bir saldırgan güvenilen bir uygulamaya kötü amaçlı yazılım ekleyebilir, kötü amaçlı sürümü aynı anahtarla imzalayabilir ve Android buna bir "güncelleme" olarak güvenirim. Bu yöntem, uygulamanın orijinal olarak Google Play mağazalarından gelip gelmediğine bakılmaksızın işe yarar ve Galaxy Depolanmış veya yan yüklenmiş.
Google'a göre sorunu çözmenin ilk adımı, etkilenen şirketin kendi şirketini değiştirmesi (veya "dönüştürmesi"). androidov imzalama anahtarları. Ayrıca yazılım devi, sistemiyle tüm akıllı telefon üreticilerini, uygulamaları imzalamak için tuş kullanma sıklığını büyük ölçüde en aza indirmeye çağırdı.
İlginizi çekebilir
Google, sorunun bu yılın mayıs ayında bildirilmesinden bu yana, Samsung ve diğer etkilenen şirketlerin "bu büyük güvenlik ihlallerinin kullanıcılar üzerindeki etkisini en aza indirmek için zaten düzeltici önlemler aldığını" söylüyor. Ancak siteye göre bazı savunmasız anahtarlar nedeniyle bunun tam olarak ne anlama geldiği tam olarak belli değil. APKMirror son birkaç günde v'yi kullandı androidSamsung uygulamaları.
Google, cihazın AndroidBu güvenlik açığına karşı Google Play Koruma güvenlik özelliği de dahil olmak üzere çeşitli yöntemlerle korunuyorlar. Yetkili, istismarın Google Play mağazası aracılığıyla dağıtılan uygulamalara ulaşmadığını da sözlerine ekledi.
O kadar savunmasız ki hayatında Ki'nin başına hiçbir şey gelmedi. Bu sadece saçmalık.