უსაფრთხოების დიდმა დარღვევამ გამოიწვია "სანდო" მავნე პროგრამების შექმნა, რომლებსაც შეუძლიათ მიიღონ წვდომა მთელ ოპერაციულ სისტემაზე. Android. Samsung-ის, LG-ის და სხვა მწარმოებლების მოწყობილობები დაუცველია.
როგორც უსაფრთხოების ექსპერტმა და დეველოპერმა აღნიშნა ლუკაშ სიევიერსკი, Google-ის უსაფრთხოების ინიციატივა Android პარტნიორი დაუცველობის ინიციატივა (APVI) საჯაროდ მან გამოავლინა ახალი ექსპლოიტი, რომელიც დაუცველს ხდის Samsung-ის, LG-ის, Xiaomi-ს და სხვა მწარმოებლების მოწყობილობებს. პრობლემის არსი ის არის, რომ ამ მწარმოებლებმა გაჟონეს ხელმოწერის გასაღებები Android. ხელმოწერის გასაღები გამოიყენება ვერსიის უზრუნველსაყოფად Androidu გაშვებული თქვენს მოწყობილობაზე არის ლეგიტიმური, შექმნილია მწარმოებლის მიერ. იგივე გასაღები ასევე შეიძლება გამოყენებულ იქნას ცალკეულ აპლიკაციებზე ხელმოწერისთვის.
Android იგი შექმნილია იმისთვის, რომ ენდოს ნებისმიერ აპლიკაციას, რომელიც ხელმოწერილია იმავე გასაღებით, რომელიც გამოიყენება თავად ოპერაციული სისტემის ხელმოწერისთვის. ჰაკერს ამ აპლიკაციის ხელმოწერის გასაღებებით შეუძლია გამოიყენოს „საზიარო მომხმარებლის ID“ სისტემა Androidu მიანიჭოთ სისტემის დონის სრული ნებართვები მავნე პროგრამაზე დაზარალებულ მოწყობილობაზე. ეს საშუალებას მისცემს თავდამსხმელს წვდომა ჰქონდეს დაზარალებულ მოწყობილობაზე არსებულ ყველა მონაცემზე.
ფოტო გალერეა
აღსანიშნავია, რომ ეს დაუცველობა მხოლოდ ახალი ან უცნობი აპლიკაციის დაყენებისას არ ჩნდება. მას შემდეგ, რაც ამ გაჟონილი გასაღებები Androidზოგიერთ შემთხვევაში, ასევე გამოიყენება საერთო აპლიკაციების ხელმოწერა, მათ შორის Bixby აპლიკაციის ზოგიერთ ტელეფონზე Galaxy, თავდამსხმელს შეეძლო სანდო აპლიკაციას დაემატოს მავნე პროგრამა, მოაწეროს მავნე ვერსიას იგივე გასაღებით და Android ენდობა მას, როგორც "განახლებას". ეს მეთოდი იმუშავებს იმისდა მიუხედავად, იყო თუ არა აპი თავდაპირველად Google Play მაღაზიებიდან და Galaxy შეინახეთ ან დატვირთული იყო გვერდით.
Google-ის თანახმად, პრობლემის გადასაჭრელად პირველი ნაბიჯი არის დაზარალებული კომპანიის ჩანაცვლება (ან „გადაბრუნება“). androidov ხელმოწერის გასაღებები. გარდა ამისა, პროგრამული უზრუნველყოფის გიგანტმა მოუწოდა სმარტფონების ყველა მწარმოებელს თავისი სისტემით, მკვეთრად შეამცირონ აპლიკაციების ხელმოწერისთვის გასაღებების გამოყენების სიხშირე.
თქვენ შეიძლება დაინტერესდეთ
Google ამბობს, რომ მას შემდეგ, რაც ეს საკითხი დაფიქსირდა მიმდინარე წლის მაისში, Samsung-მა და ყველა სხვა დაზარალებულმა კომპანიებმა უკვე მიიღეს მაკორექტირებელი ზომები, რათა მინიმუმამდე დაიყვანონ უსაფრთხოების ამ ძირითადი დარღვევების გავლენა მომხმარებლებზე. თუმცა, ბოლომდე არ არის ნათელი რას ნიშნავს ეს, რადგან ზოგიერთი დაუცველი გასაღები საიტის მიხედვით APKMirror ბოლო დღეებში მან გამოიყენა ვ androidსამსუნგის აპლიკაციები.
Google-მა აღნიშნა, რომ მოწყობილობასთან ერთად Androidისინი დაცულია ამ დაუცველობისგან რამდენიმე გზით, მათ შორის Google Play Protect უსაფრთხოების ფუნქციით. მან დაამატა, რომ ექსპლოიტი არ მოხვდა Google Play მაღაზიის მეშვეობით გავრცელებულ აპებში.
იმდენად დაუცველი, რომ მის ცხოვრებაში არაფერი მომხდარა. ეს უბრალოდ სისულელეა.