Một vi phạm bảo mật lớn đã dẫn đến việc tạo ra các ứng dụng phần mềm độc hại “đáng tin cậy” có thể truy cập vào toàn bộ hệ điều hành Android. Các thiết bị của Samsung, LG và các nhà sản xuất khác đều dễ bị tấn công.
Như đã chỉ ra bởi một chuyên gia bảo mật và nhà phát triển Lukasz Siewierski, sáng kiến bảo mật của Google Android Sáng kiến về lỗ hổng của đối tác (APVI) một cách công khai cô ấy tiết lộ một cách khai thác mới khiến các thiết bị của Samsung, LG, Xiaomi và các nhà sản xuất khác dễ bị tấn công. Mấu chốt của vấn đề là các nhà sản xuất này đã rò rỉ khóa ký của họ cho Android. Khóa ký được sử dụng để đảm bảo rằng phiên bản Androidbạn đang chạy trên thiết bị của mình là hợp pháp, do nhà sản xuất tạo ra. Khóa tương tự cũng có thể được sử dụng để ký các ứng dụng riêng lẻ.
Android nó được thiết kế để tin cậy bất kỳ ứng dụng nào được ký bằng cùng một khóa được sử dụng để ký vào chính hệ điều hành. Hacker có khóa ký ứng dụng này có thể sử dụng hệ thống "ID người dùng dùng chung" Androidbạn cấp toàn quyền cấp hệ thống cho phần mềm độc hại trên thiết bị bị ảnh hưởng. Điều này sẽ cho phép kẻ tấn công truy cập tất cả dữ liệu trên thiết bị bị ảnh hưởng.
photo Gallery
Điều đáng chú ý là lỗ hổng này không chỉ xảy ra khi cài đặt một ứng dụng mới hoặc chưa xác định. Vì những chìa khóa bị rò rỉ này AndroidTrong một số trường hợp, việc ký các ứng dụng phổ biến cũng được sử dụng, trong đó có ứng dụng Bixby trên một số điện thoại Galaxy, kẻ tấn công có thể thêm phần mềm độc hại vào một ứng dụng đáng tin cậy, ký phiên bản độc hại bằng cùng một khóa và Android sẽ tin tưởng nó như một "bản cập nhật". Phương pháp này sẽ hoạt động bất kể ứng dụng ban đầu có đến từ cửa hàng Google Play hay không và Galaxy Lưu trữ hoặc đã được tải.
Theo Google, bước đầu tiên để khắc phục sự cố là công ty bị ảnh hưởng phải thay thế (hoặc "chuyển") sản phẩm của họ androidov ký chìa khóa. Ngoài ra, gã khổng lồ phần mềm còn kêu gọi tất cả các nhà sản xuất điện thoại thông minh có hệ thống của mình giảm thiểu đáng kể tần suất sử dụng phím để ký ứng dụng.
Bạn có thể quan tâm đến
Google cho biết kể từ khi vấn đề này được báo cáo vào tháng 5 năm nay, Samsung và tất cả các công ty bị ảnh hưởng khác đã “thực hiện các biện pháp khắc phục để giảm thiểu tác động của những vi phạm bảo mật lớn này đối với người dùng”. Tuy nhiên, vẫn chưa hoàn toàn rõ ràng chính xác điều này có nghĩa là gì, vì một số khóa dễ bị tấn công theo trang web. APKMirror trong vài ngày qua anh ấy đã sử dụng v androidỨng dụng của Samsung.
Google lưu ý rằng thiết bị có Androidem được bảo vệ khỏi lỗ hổng này theo nhiều cách, bao gồm cả tính năng bảo mật Google Play Protect. Ông nói thêm rằng việc khai thác không xảy ra với các ứng dụng được phân phối thông qua cửa hàng Google Play.
Dễ bị tổn thương đến mức không có chuyện gì xảy ra với ki trong cuộc đời cô. Đây chỉ là chuyện nhảm nhí.