Una bretxa de seguretat important ha portat a la creació d'aplicacions de programari maliciós "de confiança" que poden accedir a tot el sistema operatiu. Android. Els dispositius de Samsung, LG i altres fabricants són vulnerables.
Tal com va assenyalar un expert en seguretat i desenvolupador Lukasz Siewierski, la iniciativa de seguretat de Google Android Partner Vulnerability Initiative (APVI) públicament ella va revelar una nova explotació que fa vulnerables els dispositius de Samsung, LG, Xiaomi i altres fabricants. El quid del problema és que aquests fabricants han filtrat les seves claus de signatura Android. La clau de signatura s'utilitza per garantir que la versió Androidus executant al vostre dispositiu és legítim, creat pel fabricant. La mateixa clau també es pot utilitzar per signar aplicacions individuals.
Android està dissenyat per confiar en qualsevol aplicació signada amb la mateixa clau que s'utilitza per signar el propi sistema operatiu. Un pirata informàtic amb aquestes claus de signatura d'aplicacions podria utilitzar el sistema "ID d'usuari compartit". Androidu per concedir permisos complets a nivell de sistema al programari maliciós del dispositiu afectat. Això permetria a un atacant accedir a totes les dades del dispositiu afectat.
Galeria
Val la pena assenyalar que aquesta vulnerabilitat no només es produeix quan s'instal·la una aplicació nova o desconeguda. Des d'aquestes claus filtrades AndroidEn alguns casos, també s'utilitza la signatura d'aplicacions comunes, inclosa l'aplicació Bixby en alguns telèfons Galaxy, un atacant podria afegir programari maliciós a una aplicació de confiança, signar la versió maliciosa amb la mateixa clau i Android confiaria en això com una "actualització". Aquest mètode funcionaria independentment de si l'aplicació prové originalment de les botigues de Google Play i Galaxy Emmagatzema o s'ha carregat lateralment.
Segons Google, el primer pas per solucionar el problema és que l'empresa afectada substitueixi (o "torni") la seva androidov claus de signatura. A més, el gegant del programari ha instat tots els fabricants de telèfons intel·ligents amb el seu sistema a minimitzar dràsticament la freqüència d'ús de claus per signar aplicacions.
Et podria interessar
Google diu que des que es va informar del problema al maig d'aquest any, Samsung i totes les altres empreses afectades ja "han pres mesures correctores per minimitzar l'impacte d'aquestes importants violacions de seguretat en els usuaris". Tanmateix, no està del tot clar què significa exactament això, ja que algunes de les claus vulnerables segons el lloc APKMirror en els últims dies va utilitzar v androidaplicacions de Samsung.
Google va assenyalar que el dispositiu amb AndroidEstan protegits contra aquesta vulnerabilitat de diverses maneres, inclosa la funció de seguretat de Google Play Protect. Va afegir que l'explotació no va arribar a les aplicacions distribuïdes a través de la botiga de Google Play.
Tan vulnerable que no li va passar res a la seva vida. Això és només una merda.