एक प्रमुख सुरक्षा उल्लङ्घनले सम्पूर्ण अपरेटिङ सिस्टममा पहुँच प्राप्त गर्न सक्ने "विश्वसनीय" मालवेयर अनुप्रयोगहरू सिर्जना गर्न निम्त्याएको छ। Android। Samsung, LG र अन्य निर्माताहरूका यन्त्रहरू कमजोर छन्।
एक सुरक्षा विशेषज्ञ र विकासकर्ता द्वारा औंल्याए अनुसार लुकास सिवियर्सकी, Google को सुरक्षा पहल Android साझेदार भेद्यता पहल (APVI) सार्वजनिक रूपमा उनले खुलासा गरिन् एउटा नयाँ शोषण जसले Samsung, LG, Xiaomi र अन्य निर्माताहरूका यन्त्रहरूलाई कमजोर बनाउँछ। समस्याको जड यो हो कि यी निर्माताहरूले उनीहरूको हस्ताक्षर कुञ्जीहरू लीक गरेका छन् Android। साइनिङ कुञ्जी संस्करण सुनिश्चित गर्न प्रयोग गरिन्छ Androidu आफ्नो उपकरणमा चलिरहेको वैध छ, निर्माता द्वारा बनाईएको। उही कुञ्जी पनि व्यक्तिगत अनुप्रयोगहरूमा हस्ताक्षर गर्न प्रयोग गर्न सकिन्छ।
Android यो अपरेटिङ सिस्टममा हस्ताक्षर गर्न प्रयोग गरिने एउटै कुञ्जीले हस्ताक्षर गरिएको कुनै पनि अनुप्रयोगलाई विश्वास गर्न डिजाइन गरिएको हो। यी एप्लिकेसन साइनिङ कुञ्जीहरू भएको ह्याकरले "साझा प्रयोगकर्ता आईडी" प्रणाली प्रयोग गर्न सक्छ Androidप्रभावित यन्त्रमा मालवेयरलाई पूर्ण प्रणाली-स्तर अनुमतिहरू प्रदान गर्न। यसले आक्रमणकारीलाई प्रभावित यन्त्रमा भएका सबै डाटा पहुँच गर्न अनुमति दिनेछ।
फोटो ग्यालरी
यो ध्यान दिन लायक छ कि यो जोखिम नयाँ वा अज्ञात अनुप्रयोग स्थापना गर्दा मात्र देखा पर्दैन। यी कुञ्जीहरू लीक भएपछि Androidकेहि अवस्थामा, केहि फोनहरूमा Bixby अनुप्रयोग सहित, साझा अनुप्रयोगहरूमा हस्ताक्षर पनि प्रयोग गरिन्छ Galaxy, एक आक्रमणकारीले विश्वसनीय अनुप्रयोगमा मालवेयर थप्न सक्छ, एउटै कुञ्जीले खराब संस्करणमा हस्ताक्षर गर्न सक्छ, र Android यसलाई "अपडेट" को रूपमा विश्वास गर्नेछ। यो विधिले एप मूल रूपमा गुगल प्ले स्टोरहरूबाट आएको हो वा होइन काम गर्नेछ Galaxy स्टोर वा साइडलोड गरिएको छ।
गुगलका अनुसार, समस्या समाधान गर्ने पहिलो चरण भनेको प्रभावित कम्पनीले उनीहरूको प्रतिस्थापन (वा "टर्न") गर्नु हो। androidov हस्ताक्षर कुञ्जीहरू। थप रूपमा, सफ्टवेयर विशालले आफ्नो प्रणाली भएका सबै स्मार्टफोन निर्माताहरूलाई अनुप्रयोगहरू साइन गर्न कुञ्जीहरू प्रयोग गर्ने आवृत्तिलाई तीव्र रूपमा कम गर्न आग्रह गरेको छ।
तपाईं चासो हुन सक्छ
गुगल भन्छ कि यो मुद्दा यस वर्षको मे मा रिपोर्ट गरिएको थियो, सैमसंग र अन्य सबै प्रभावित कम्पनीहरूले पहिले नै "उपयोगकर्ताहरूमा यी प्रमुख सुरक्षा उल्लंघनहरूको प्रभावलाई कम गर्न सुधारात्मक उपायहरू लिएका छन्।" यद्यपि, यो पूर्ण रूपमा स्पष्ट छैन कि यसको अर्थ के हो, साइट अनुसार केहि कमजोर कुञ्जीहरूको रूपमा APKMirror पछिल्ला केही दिनमा उनले वि androidसैमसंग अनुप्रयोगहरू।
गुगलले यो यन्त्रसँग उल्लेख गरेको छ Androidगुगल प्ले प्रोटेक्ट सेक्युरिटी फिचर सहित धेरै तरिकामा em लाई यस जोखिमबाट सुरक्षित राखिएको छ। उनले थपे कि शोषण गुगल प्ले स्टोर मार्फत वितरण गरिएका एपहरूमा भएको छैन।
यति कमजोर कि उनको जीवनमा किलाई केही भएन। यो बकवास मात्र हो।