Een grote inbreuk op de beveiliging heeft geleid tot de creatie van ‘vertrouwde’ malware-applicaties die toegang kunnen krijgen tot het volledige besturingssysteem Android. Toestellen van Samsung, LG en andere fabrikanten zijn kwetsbaar.
Zoals opgemerkt door een beveiligingsexpert en ontwikkelaar Lukasz Siewierski, het beveiligingsinitiatief van Google Android Partner Vulnerability Initiative (APVI) openbaar maken onthulde ze een nieuwe exploit die toestellen van Samsung, LG, Xiaomi en andere fabrikanten kwetsbaar maakt. De kern van het probleem is dat deze fabrikanten hun handtekeningsleutels hebben gelekt Android. De ondertekeningssleutel wordt gebruikt om ervoor te zorgen dat de versie Androidu die op uw apparaat draait, is legitiem, gemaakt door de fabrikant. Dezelfde sleutel kan ook worden gebruikt om individuele aanvragen te ondertekenen.
Android het is ontworpen om elke applicatie te vertrouwen die is ondertekend met dezelfde sleutel die wordt gebruikt om het besturingssysteem zelf te ondertekenen. Een hacker met deze applicatieondertekeningssleutels zou het "gedeelde gebruikers-ID" -systeem kunnen gebruiken Androidu om volledige machtigingen op systeemniveau te verlenen aan de malware op het getroffen apparaat. Hierdoor zou een aanvaller toegang kunnen krijgen tot alle gegevens op het getroffen apparaat.
Photo Gallery
Het is vermeldenswaard dat deze kwetsbaarheid niet alleen voorkomt bij het installeren van een nieuwe of onbekende applicatie. Sinds deze gelekte sleutels AndroidIn sommige gevallen wordt ook gebruik gemaakt van ondertekening van veelgebruikte applicaties, waaronder de Bixby-applicatie op sommige telefoons Galaxy, kan een aanvaller malware toevoegen aan een vertrouwde applicatie, de kwaadaardige versie met dezelfde sleutel ondertekenen, en Android zou het als een "update" vertrouwen. Deze methode zou werken ongeacht of de app oorspronkelijk uit de Google Play Stores kwam Galaxy Opslaan of is sideloaded.
Volgens Google is de eerste stap om het probleem op te lossen, dat het getroffen bedrijf het bedrijf vervangt (of 'verandert'). androidov-ondertekeningssleutels. Bovendien heeft de softwaregigant er bij alle smartphonefabrikanten met zijn systeem op aangedrongen om de frequentie van het gebruik van sleutels om apps te ondertekenen drastisch te minimaliseren.
Mogelijk bent u hierin geïnteresseerd
Google zegt dat Samsung en alle andere getroffen bedrijven sinds de melding in mei van dit jaar al "corrigerende maatregelen hebben genomen om de impact van deze grote inbreuken op de beveiliging op gebruikers te minimaliseren." Het is echter niet helemaal duidelijk wat dit precies inhoudt, aangezien sommige van de sleutels volgens de site kwetsbaar zijn APKMirror de afgelopen dagen gebruikte hij v androidSamsung-applicaties.
Google merkte op dat het apparaat met Androidem zijn op verschillende manieren beschermd tegen dit beveiligingslek, waaronder de beveiligingsfunctie van Google Play Protect. Hij voegde eraan toe dat de exploit de apps die via de Google Play Store worden gedistribueerd, niet heeft bereikt.
Zo kwetsbaar dat er in haar leven niets met ki is gebeurd. Dit is gewoon onzin.