Një shkelje e madhe e sigurisë ka çuar në krijimin e aplikacioneve malware "të besuar" që mund të kenë akses në të gjithë sistemin operativ Android. Pajisjet nga Samsung, LG dhe prodhues të tjerë janë të cenueshëm.
Siç theksohet nga një ekspert dhe zhvillues i sigurisë Lukasz Siewierski, iniciativa e sigurisë e Google Android Partner Vulnerability Initiative (APVI) publikisht zbuloi ajo një shfrytëzim i ri që i bën të prekshme pajisjet nga Samsung, LG, Xiaomi dhe prodhues të tjerë. Thelbi i problemit është se këta prodhues kanë zbuluar çelësat e tyre të nënshkrimit Android. Çelësi i nënshkrimit përdoret për të siguruar që versioni Androidu ekzekutimi në pajisjen tuaj është i ligjshëm, i krijuar nga prodhuesi. I njëjti çelës mund të përdoret gjithashtu për të nënshkruar aplikacione individuale.
Android është krijuar për t'i besuar çdo aplikacioni të nënshkruar me të njëjtin çelës që përdoret për të nënshkruar vetë sistemin operativ. Një haker me këto çelësa të nënshkrimit të aplikacionit mund të përdorë sistemin e "ID-së së përbashkët të përdoruesit". Androidu për të dhënë leje të plota të nivelit të sistemit për malware në pajisjen e prekur. Kjo do të lejonte një sulmues të aksesojë të gjitha të dhënat në pajisjen e prekur.
photo Gallery
Vlen të përmendet se kjo dobësi nuk ndodh vetëm kur instaloni një aplikacion të ri ose të panjohur. Që nga këto çelësa të rrjedhur AndroidNë disa raste, përdoret edhe nënshkrimi i aplikacioneve të zakonshme, duke përfshirë aplikacionin Bixby në disa telefona Galaxy, një sulmues mund të shtojë malware në një aplikacion të besuar, të nënshkruajë versionin keqdashës me të njëjtin çelës dhe Android do ta besonte atë si një "përditësim". Kjo metodë do të funksiononte pavarësisht nëse aplikacioni erdhi fillimisht nga dyqanet e Google Play dhe Galaxy Ruani ose është ngarkuar anash.
Sipas Google, hapi i parë për të rregulluar problemin është që kompania e prekur të zëvendësojë (ose të "kthejë") të tyren. androidov çelësat e nënshkrimit. Përveç kësaj, gjigandi i softuerit u ka kërkuar të gjithë prodhuesve të smartfonëve me sistemin e tij që të minimizojnë në mënyrë drastike shpeshtësinë e përdorimit të çelësave për të nënshkruar aplikacionet.
Ju mund të jeni të interesuar në
Google thotë se që kur problemi u raportua në maj të këtij viti, Samsung dhe të gjitha kompanitë e tjera të prekura kanë marrë tashmë masa korrigjuese për të minimizuar ndikimin e këtyre shkeljeve të mëdha të sigurisë tek përdoruesit. Megjithatë, nuk është plotësisht e qartë se çfarë saktësisht do të thotë kjo, pasi disa nga çelësat e cenueshëm sipas sajtit APKMirror në ditët e fundit ai përdori v androidaplikacionet Samsung.
Google vuri në dukje se pajisja me Androidem janë të mbrojtur nga kjo dobësi në disa mënyra, duke përfshirë veçorinë e sigurisë Google Play Protect. Ai shtoi se shfrytëzimi nuk arriti në aplikacionet e shpërndara përmes dyqanit Google Play.
Aq vulnerabël sa nuk i ka ndodhur asgjë në jetën e saj. Kjo është thjesht marrëzi.