Suuri tietoturvaloukkaus on johtanut "luotettujen" haittaohjelmasovellusten luomiseen, jotka voivat päästä käsiksi koko käyttöjärjestelmään Android. Samsungin, LG:n ja muiden valmistajien laitteet ovat haavoittuvia.
Kuten tietoturvaasiantuntija ja -kehittäjä huomautti Lukasz Siewierski, Googlen turvallisuusaloite Android Partner Vulnerability Initiative (APVI) julkisesti hän paljasti uusi hyväksikäyttö, joka tekee Samsungin, LG:n, Xiaomin ja muiden valmistajien laitteista haavoittuvia. Ongelman ydin on, että nämä valmistajat ovat vuotaneet allekirjoitusavaimensa Android. Allekirjoitusavainta käytetään varmistamaan, että versio AndroidLaitteessasi käyttäminen on laillista, valmistajan luoma. Samaa avainta voidaan käyttää myös yksittäisten hakemusten allekirjoittamiseen.
Android se on suunniteltu luottamaan kaikkiin sovelluksiin, jotka on allekirjoitettu samalla avaimella, jota käytetään itse käyttöjärjestelmän allekirjoittamiseen. Hakkeri, jolla on nämä sovelluksen allekirjoitusavaimet, voisi käyttää "jaettua käyttäjätunnusta". Androidu myöntääksesi täydelliset järjestelmätason käyttöoikeudet haittaohjelmille kyseisessä laitteessa. Tämä antaisi hyökkääjälle mahdollisuuden päästä käsiksi kaikkiin asianomaisen laitteen tietoihin.
Fotogalerie
On syytä huomata, että tämä haavoittuvuus ei esiinny vain asennettaessa uutta tai tuntematonta sovellusta. Koska nämä vuotaneet avaimet AndroidJoissakin tapauksissa käytetään myös yleisten sovellusten allekirjoittamista, mukaan lukien Bixby-sovellus joissakin puhelimissa Galaxy, hyökkääjä voi lisätä haittaohjelmia luotettuun sovellukseen, allekirjoittaa haitallisen version samalla avaimella ja Android luottaisi siihen "päivityksenä". Tämä menetelmä toimisi riippumatta siitä, tuliko sovellus alun perin Google Play -kaupoista ja Galaxy Säilytä tai on ladattu sivulta.
Googlen mukaan ensimmäinen askel ongelman korjaamiseksi on, että kyseessä oleva yritys korvaa (tai "kääntää") omansa androidov allekirjoitusavaimet. Lisäksi ohjelmistojätti on kehottanut kaikkia älypuhelinvalmistajia järjestelmällään minimoimaan rajusti avainten käyttöä sovellusten allekirjoittamiseen.
Saatat olla kiinnostunut
Google sanoo, että sen jälkeen, kun ongelma ilmoitettiin tämän vuoden toukokuussa, Samsung ja kaikki muut yhtiöt, joita asia koskee, ovat jo "ottaneet käyttöön korjaavia toimenpiteitä minimoidakseen näiden suurten tietoturvaloukkausten vaikutuksen käyttäjiin". Ei kuitenkaan ole täysin selvää, mitä tämä tarkalleen tarkoittaa, koska jotkin sivuston mukaan haavoittuvat avaimet APKMirror viime päivinä hän käytti v androidSamsung sovellukset.
Google totesi, että laitteen kanssa Androidem on suojattu tätä haavoittuvuutta vastaan useilla tavoilla, mukaan lukien Google Play Protect -suojausominaisuus. Hän lisäsi, että hyväksikäyttö ei päässyt Google Play -kaupan kautta jaettuihin sovelluksiin.
Niin haavoittuvainen, ettei hänelle tapahtunut mitään hänen elämässään. Tämä on pelkkää paskapuhetta.