Ksur kbir tas-sigurtà wassal għall-ħolqien ta' applikazzjonijiet ta' malware "fdati" li jistgħu jiksbu aċċess għas-sistema operattiva kollha. Android. Apparat minn Samsung, LG u manifatturi oħra huma vulnerabbli.
Kif indikat minn espert tas-sigurtà u żviluppatur Lukasz Siewierski, l-inizjattiva tas-sigurtà ta' Google Android Inizjattiva tal-Vulnerabbiltà tal-Imsieħba (APVI) pubblikament żvelat sfruttament ġdid li jagħmel l-apparati minn Samsung, LG, Xiaomi u manifatturi oħra vulnerabbli. Il-qofol tal-problema hija li dawn il-manifatturi nixxew iċ-ċwievet tal-iffirmar tagħhom Android. Iċ-ċavetta tal-iffirmar tintuża biex tiżgura li l-verżjoni Androidu taħdem fuq it-tagħmir tiegħek hija leġittima, maħluqa mill-manifattur. L-istess ċavetta tista 'tintuża wkoll biex tiffirma applikazzjonijiet individwali.
Android hija mfassla biex tafda kwalunkwe applikazzjoni ffirmata bl-istess ċavetta użata biex tiffirma s-sistema operattiva nnifisha. Hacker b'dawn iċ-ċwievet tal-iffirmar tal-applikazzjoni jista 'juża s-sistema ta' "ID tal-utent kondiviż". Androidu biex tagħti permessi sħaħ fil-livell tas-sistema lill-malware fuq l-apparat affettwat. Dan jippermetti lil attakkant jaċċessa d-dejta kollha fuq l-apparat affettwat.
Fotogallerija
Ta’ min jinnota li din il-vulnerabbiltà ma sseħħx biss meta tiġi installata applikazzjoni ġdida jew mhux magħrufa. Peress li dawn iċ-ċwievet nixxew AndroidF'xi każijiet, l-iffirmar ta 'applikazzjonijiet komuni jintuża wkoll, inkluża l-applikazzjoni Bixby fuq xi telefowns Galaxy, attakkant jista’ jżid malware ma’ applikazzjoni ta’ fiduċja, jiffirma l-verżjoni malizzjuża bl-istess ċavetta, u Android tafdaha bħala "aġġornament". Dan il-metodu jaħdem irrispettivament minn jekk l-app oriġinarjament ġietx mill-ħwienet tal-Google Play u Galaxy Aħżen jew ġie mgħobbi fil-ġenb.
Skont Google, l-ewwel pass biex issolvi l-problema huwa li l-kumpanija affettwata tissostitwixxi (jew "dawwar") tagħhom androidov iffirmar ċwievet. Barra minn hekk, il-ġgant tas-softwer ħeġġeġ lill-manifatturi kollha tal-ismartphones bis-sistema tiegħu biex jimminimizzaw drastikament il-frekwenza tal-użu taċ-ċwievet biex jiffirmaw l-apps.
Tista' tkun interessat fiha
Google tgħid li peress li l-kwistjoni ġiet irrappurtata f'Mejju ta 'din is-sena, Samsung u l-kumpaniji l-oħra kollha affettwati diġà "ħadu miżuri korrettivi biex jimminimizzaw l-impatt ta' dan il-ksur kbir tas-sigurtà fuq l-utenti." Madankollu, mhuwiex kompletament ċar xi jfisser eżattament dan, kif xi wħud mill-ċwievet vulnerabbli skond is-sit APKMirror fl-aħħar jiem uża v androidApplikazzjonijiet Samsung.
Google nnota li l-apparat ma Androidem huma protetti kontra din il-vulnerabbiltà b'diversi modi, inkluża l-karatteristika tas-sigurtà Google Play Protect. Żied jgħid li l-isfruttament ma wasalx għal apps imqassma permezz tal-ħanut Google Play.
Tant vulnerabbli li ma ġara xejn lil ki f’ħajjitha. Dan huwa biss bullshit.