Велики пробој безбедности довео је до стварања „поузданих“ малвер апликација које могу да добију приступ целом оперативном систему Android. Уређаји Самсунг, ЛГ и других произвођача су рањиви.
Као што је истакао стручњак за безбедност и програмер Лукасз Сиевиерски, Гоогле-ова безбедносна иницијатива Android Иницијатива за угроженост партнера (АПВИ) јавно открила је нови експлоат који чини рањивим уређаје Самсунг, ЛГ, Ксиаоми и других произвођача. Суштина проблема је у томе што су ови произвођачи открили своје кључеве за потписивање Android. Кључ за потписивање се користи да би се осигурало да верзија Androidу покренут на вашем уређају је легитиман, креиран од стране произвођача. Исти кључ се такође може користити за потписивање појединачних апликација.
Android дизајниран је да верује било којој апликацији потписаној истим кључем који се користи за потписивање самог оперативног система. Хакер са овим кључевима за потписивање апликација могао би да користи систем „дељени кориснички ИД“. Androidу да дате пуне дозволе на нивоу система малверу на погођеном уређају. Ово би омогућило нападачу да приступи свим подацима на погођеном уређају.
Фотогалерие
Вреди напоменути да се ова рањивост не јавља само приликом инсталирања нове или непознате апликације. Пошто су ови кључеви процурили AndroidУ неким случајевима се користи и потписивање уобичајених апликација, укључујући апликацију Бикби на неким телефонима Galaxy, нападач може додати малвер у поуздану апликацију, потписати злонамерну верзију истим кључем и Android веровао би му као "ажурирању". Овај метод би функционисао без обзира да ли је апликација првобитно дошла из Гоогле Плаи продавница и Galaxy Чувајте или је учитано са стране.
Према Гуглу, први корак ка решавању проблема је да погођена компанија замени (или „окрене“) своје androidов кључеви за потписивање. Поред тога, софтверски гигант је позвао све произвођаче паметних телефона са својим системом да драстично смање учесталост коришћења кључева за потписивање апликација.
Могли бисте бити заинтересовани
Гоогле каже да су од када је проблем пријављен у мају ове године, Самсунг и све друге погођене компаније већ „предузеле корективне мере како би минимизирале утицај ових великих кршења безбедности на кориснике“. Међутим, није сасвим јасно шта то тачно значи, као неки од рањивих кључева према сајту АПКМиррор последњих дана користио је в androidСамсунг апликације.
Гугл је приметио да уређај са Androidзаштићени су од ове рањивости на неколико начина, укључујући безбедносну функцију Гоогле Плаи Протецт. Додао је да експлоатација није стигла до апликација које се дистрибуирају преко Гоогле Плаи продавнице.
Толико рањива да јој се ништа није догодило у њеном животу. Ово је само срање.