Yon gwo vyolasyon sekirite te mennen nan kreyasyon aplikasyon malveyan "fè konfyans" ki ka jwenn aksè a tout sistèm operasyon an. Android. Aparèy ki soti nan Samsung, LG ak lòt manifaktirè yo vilnerab.
Kòm fè remake pa yon ekspè sekirite ak pwomotè Lukasz Siewierski, inisyativ sekirite Google la Android Inisyativ Vulnerabilite Patnè (APVI) piblikman li devwale yon nouvo esplwate ki fè aparèy ki soti nan Samsung, LG, Xiaomi ak lòt manifaktirè vilnerab. Chwa nan pwoblèm nan se ke manifaktirè sa yo te fwit kle siyen yo pou Android. Se kle a siyen yo itilize asire ke vèsyon an Androidu kouri sou aparèy ou an se lejitim, kreye pa manifakti a. Menm kle a ka itilize tou pou siyen aplikasyon endividyèl yo.
Android li fèt pou fè konfyans nenpòt aplikasyon ki siyen ak menm kle yo itilize pou siyen sistèm nan fonksyone tèt li. Yon pirate ki gen kle aplikasyon sa yo siyen ka itilize sistèm "ID itilizatè pataje". Androidu bay otorizasyon konplè nan nivo sistèm nan malveyan ki sou aparèy ki afekte a. Sa a ta pèmèt yon atakè jwenn aksè nan tout done yo sou aparèy ki afekte a.
Galeri foto
Li se vo anyen ke vilnerabilite sa a pa sèlman rive lè enstale yon aplikasyon nouvo oswa enkoni. Depi kle sa yo koule AndroidNan kèk ka, yo itilize siyen aplikasyon komen tou, tankou aplikasyon Bixby sou kèk telefòn Galaxy, yon atakè ka ajoute malveyan nan yon aplikasyon ou fè konfyans, siyen vèsyon an move ak menm kle a, epi Android ta fè konfyans li kòm yon "mizajou". Metòd sa a ta travay kèlkeswa si wi ou non aplikasyon an te soti nan magazen Google Play ak Galaxy Sere oswa te sideloaded.
Dapre Google, premye etap pou rezoud pwoblèm nan se pou konpayi ki afekte a ranplase (oswa "vire") pa yo. androidov siyen kle. Anplis de sa, jeyan lojisyèl an te ankouraje tout manifaktirè smartphone ak sistèm li yo pou minimize drastikman frekans nan sèvi ak kle yo siyen apps.
Ou ta ka enterese nan
Google di ke depi pwoblèm nan te rapòte nan mwa me ane sa a, Samsung ak tout lòt konpayi ki afekte yo te deja "pran mezi korektif pou minimize enpak gwo vyolasyon sekirite sa yo sou itilizatè yo." Sepandan, li pa totalman klè ki sa egzakteman sa vle di, kòm kèk nan kle yo vilnerab dapre sit la APKMirror nan dènye jou yo li te itilize v androidAplikasyon pou Samsung.
Google te note ke aparèy la ak Androidem yo pwoteje kont vilnerabilite sa a nan plizyè fason, tankou Google Play Pwoteje karakteristik sekirite. Li te ajoute ke eksplwatasyon an pa t 'fè li nan apps distribye nan magazen an Google Play.
Tèlman vilnerab ke anyen pa rive ki nan lavi li. Sa a se jis enbesil.