Katta xavfsizlik buzilishi butun operatsion tizimga kirish huquqiga ega bo'lgan "ishonchli" zararli dasturlarni yaratishga olib keldi. Android. Samsung, LG va boshqa ishlab chiqaruvchilarning qurilmalari zaif.
Xavfsizlik bo'yicha mutaxassis va ishlab chiquvchi ta'kidlaganidek Lukash Siewierski, Google xavfsizlik tashabbusi Android Hamkorlarning zaiflik tashabbusi (APVI) ochiq u oshkor qildi Samsung, LG, Xiaomi va boshqa ishlab chiqaruvchilarning qurilmalarini zaif qiladigan yangi ekspluatatsiya. Muammoning mohiyati shundaki, bu ishlab chiqaruvchilar imzolash kalitlarini sizib yuborishgan Android. Imzolash kaliti versiyani ta'minlash uchun ishlatiladi Androidu qurilmangizda ishlayotgani qonuniy, ishlab chiqaruvchi tomonidan yaratilgan. Xuddi shu kalit alohida ilovalarni imzolash uchun ham ishlatilishi mumkin.
Android u operatsion tizimning o'zini imzolash uchun ishlatiladigan bir xil kalit bilan imzolangan har qanday dasturga ishonish uchun mo'ljallangan. Ushbu ilova imzolash kalitlariga ega xaker "birgalikda foydalanuvchi identifikatori" tizimidan foydalanishi mumkin Androidu ta'sirlangan qurilmadagi zararli dasturga to'liq tizim darajasida ruxsat berish uchun. Bu tajovuzkorga ta'sirlangan qurilmadagi barcha ma'lumotlarga kirish imkonini beradi.
Fotogalereya
Shuni ta'kidlash kerakki, bu zaiflik nafaqat yangi yoki noma'lum dasturni o'rnatishda yuzaga keladi. Bu kalitlari sizib beri AndroidBa'zi hollarda umumiy ilovalarni imzolash ham qo'llaniladi, jumladan, ba'zi telefonlarda Bixby ilovasi Galaxy, tajovuzkor ishonchli dasturga zararli dastur qo'shishi, zararli versiyani xuddi shu kalit bilan imzolashi va Android unga "yangilanish" sifatida ishonaman. Ushbu usul ilova dastlab Google Play do'konlaridan kelganmi yoki yo'qligidan qat'i nazar ishlaydi Galaxy Saqlangan yoki yonma-yon yuklangan.
Google ma'lumotlariga ko'ra, muammoni hal qilish uchun birinchi qadam zarar ko'rgan kompaniyani almashtirish (yoki "aylantirish")dir. androidov imzolash kalitlari. Bundan tashqari, dasturiy ta'minot giganti o'z tizimi bilan barcha smartfon ishlab chiqaruvchilarini ilovalarga imzo chekish uchun kalitlardan foydalanish chastotasini keskin kamaytirishga chaqirdi.
Sizni qiziqtirishi mumkin
Google’ning taʼkidlashicha, muammo shu yilning may oyida eʼlon qilinganidan beri Samsung va boshqa barcha zarar koʻrgan kompaniyalar “bu katta xavfsizlik buzilishlarining foydalanuvchilarga taʼsirini kamaytirish uchun tuzatish choralarini koʻrgan”. Biroq, bu aniq nimani anglatishi to'liq aniq emas, chunki saytga ko'ra ba'zi zaif kalitlar APKMirror so'nggi bir necha kun ichida u foydalangan v androidSamsung ilovalari.
Google qurilma bilan ta'kidladi Androidem ushbu zaiflikdan bir necha usullar bilan himoyalangan, jumladan Google Play Protect xavfsizlik xususiyati. Uning qo‘shimcha qilishicha, ekspluatatsiya Google Play do‘koni orqali tarqatiladigan ilovalarga etib bormagan.
Shu qadar zaifki, uning hayotida Ki bilan hech narsa bo'lmagan. Bu shunchaki bema'nilik.