Қауіпсіздіктің үлкен бұзылуы бүкіл операциялық жүйеге қол жеткізе алатын «сенімді» зиянды бағдарламаларды жасауға әкелді. Android. Samsung, LG және басқа өндірушілердің құрылғылары осал.
Қауіпсіздік сарапшысы және әзірлеуші атап өткендей Лукаш Сиверски, Google қауіпсіздік бастамасы Android Серіктестіктің осалдық бастамасы (APVI) жалпыға ортақ ол ашты Samsung, LG, Xiaomi және басқа өндірушілердің құрылғыларын осал ететін жаңа эксплойт. Мәселенің түйіні мынада, бұл өндірушілер өздерінің қол қою кілттерін жасырып жіберді Android. Қол қою кілті нұсқаны қамтамасыз ету үшін пайдаланылады Androidқұрылғыңызда жұмыс істеп тұрған u заңды, өндіруші жасаған. Сол кілтті жеке қолданбаларға қол қою үшін де пайдалануға болады.
Android ол операциялық жүйеге қол қою үшін пайдаланылатын бірдей кілтпен қол қойылған кез келген қолданбаға сенуге арналған. Осы қолданбаға қол қою кілттері бар хакер "ортақ пайдаланушы идентификаторы" жүйесін пайдалана алады Androidu зақымдалған құрылғыдағы зиянды бағдарламаға толық жүйе деңгейіндегі рұқсаттарды беру үшін. Бұл шабуылдаушыға зақымдалған құрылғыдағы барлық деректерге қол жеткізуге мүмкіндік береді.
Фотогалерея
Айта кету керек, бұл осалдық тек жаңа немесе белгісіз қолданбаны орнату кезінде пайда болмайды. Бұл кілттер ағып кеткендіктен AndroidКейбір жағдайларда жалпы қолданбаларға қол қою да қолданылады, соның ішінде кейбір телефондардағы Bixby қолданбасы Galaxy, шабуылдаушы сенімді қолданбаға зиянды бағдарлама қосуы, зиянды нұсқаға сол кілтпен қол қоюы және Android оған «жаңарту» ретінде сенеді. Бұл әдіс қолданбаның Google Play дүкендерінен шыққанына қарамастан жұмыс істейді және Galaxy Сақтау немесе бүйірден жүктелген.
Google пікірінше, мәселені шешудің бірінші қадамы зардап шеккен компанияны ауыстыру (немесе «бұру») болып табылады. androidov қол қою кілттері. Сонымен қатар, бағдарламалық жасақтама алыбы өзінің жүйесі бар барлық смартфон өндірушілерін қолданбаларға қол қою үшін пернелерді пайдалану жиілігін барынша азайтуға шақырды.
Сізді қызықтыруы мүмкін
Google бұл мәселе ағымдағы жылдың мамыр айында хабарланғандықтан, Samsung және басқа зардап шеккен компаниялар «осы маңызды қауіпсіздік бұзушылықтарының пайдаланушыларға әсерін азайту үшін түзету шараларын қабылдағанын» айтады. Дегенмен, бұл нақты нені білдіретіні толық түсініксіз, өйткені сайтқа сәйкес кейбір осал кілттер APKMirror соңғы бірнеше күнде ол v қолданды androidSamsung қолданбалары.
Google құрылғысы бар екенін атап өтті Androidem осы осалдықтан бірнеше жолмен қорғалған, соның ішінде Google Play Protect қауіпсіздік мүмкіндігі. Ол бұл эксплойт Google Play дүкені арқылы таратылатын қолданбаларға жетпегенін айтты.
Әлсіздігі сонша, оның өмірінде Кимен ештеңе болған жоқ. Бұл жай ғана ақымақтық.