Böyük bir təhlükəsizlik pozuntusu bütün əməliyyat sisteminə daxil ola biləcək "etibarlı" zərərli proqram proqramlarının yaradılmasına gətirib çıxardı. Android. Samsung, LG və digər istehsalçıların cihazları həssasdır.
Təhlükəsizlik eksperti və tərtibatçısının qeyd etdiyi kimi Lukasz Siewierski, Google-un təhlükəsizlik təşəbbüsü Android Tərəfdaş Zəiflik Təşəbbüsü (APVI) açıq şəkildə açıqladı Samsung, LG, Xiaomi və digər istehsalçıların cihazlarını həssas edən yeni istismar. Problemin mahiyyəti ondan ibarətdir ki, bu istehsalçılar imza açarlarını sızdırıblar Android. İmza açarı versiyanın olmasını təmin etmək üçün istifadə olunur Androidcihazınızda çalışan u qanuni, istehsalçı tərəfindən yaradılmışdır. Eyni açar fərdi proqramları imzalamaq üçün də istifadə edilə bilər.
Android əməliyyat sisteminin özünü imzalamaq üçün istifadə edilən eyni açarla imzalanmış istənilən proqrama etibar etmək üçün nəzərdə tutulmuşdur. Bu proqram imzalama açarları olan haker "ortaq istifadəçi ID" sistemindən istifadə edə bilər Androidu təsirə məruz qalan cihazdakı zərərli proqrama tam sistem səviyyəsində icazələr vermək. Bu, təcavüzkarın təsirlənmiş cihazdakı bütün məlumatlara daxil olmasına imkan verəcəkdir.
Photo Gallery
Qeyd etmək lazımdır ki, bu zəiflik təkcə yeni və ya naməlum proqram quraşdırarkən baş vermir. Bu sızan açarları ildən AndroidBəzi hallarda, bəzi telefonlarda Bixby tətbiqi də daxil olmaqla ümumi proqramların imzalanması da istifadə olunur Galaxy, təcavüzkar etibarlı proqrama zərərli proqram əlavə edə, zərərli versiyanı eyni açarla imzalaya bilər və Android ona "yeniləmə" kimi etibar edərdi. Bu üsul tətbiqin ilkin olaraq Google Play mağazalarından gəlib-gəlməməsindən asılı olmayaraq işləyəcək Galaxy Saxlayın və ya yandan yüklənib.
Google-a görə, problemi həll etmək üçün ilk addım təsirə məruz qalan şirkətin öz şirkətini əvəz etməsi (və ya "çevrilməsi")dir. androidov imzalama açarları. Bundan əlavə, proqram nəhəngi sistemi ilə bütün smartfon istehsalçılarını proqramları imzalamaq üçün düymələrdən istifadə tezliyini kəskin şəkildə minimuma endirməyə çağırıb.
Sizi maraqlandıra bilər
Google bildirir ki, problem bu ilin may ayında bildiriləndən bəri, Samsung və bütün təsirə məruz qalan şirkətlər artıq "bu böyük təhlükəsizlik pozuntularının istifadəçilərə təsirini minimuma endirmək üçün düzəldici tədbirlər görüblər". Bununla belə, sayta görə bəzi həssas açarlar kimi bunun tam olaraq nə demək olduğu tam aydın deyil APKMirror son bir neçə gündə o, v androidSamsung proqramları.
Google ilə cihazın olduğunu qeyd etdi Androidem, Google Play Protect təhlükəsizlik funksiyası da daxil olmaqla bir neçə yolla bu zəiflikdən qorunur. O əlavə edib ki, istismar Google Play mağazası vasitəsilə yayılan tətbiqlərə çatmayıb.
O qədər həssasdır ki, həyatında ki ilə heç nə olmayıb. Bu sadəcə cəfəngiyatdır.