Անվտանգության խոշոր խախտումը հանգեցրել է «վստահելի» չարամիտ ծրագրերի ստեղծմանը, որոնք կարող են մուտք գործել ամբողջ օպերացիոն համակարգ։ Android. Samsung-ի, LG-ի և այլ արտադրողների սարքերը խոցելի են:
Ինչպես նշել է անվտանգության փորձագետը և մշակողը Լուկաշ Սիվյերսկի, Google-ի անվտանգության նախաձեռնությունը Android Գործընկերների խոցելիության նախաձեռնություն (APVI) հրապարակայնորեն նա բացահայտեց նոր շահագործում, որը խոցելի է դարձնում Samsung-ի, LG-ի, Xiaomi-ի և այլ արտադրողների սարքերը: Խնդրի էությունը կայանում է նրանում, որ այս արտադրողները բաց են թողել իրենց ստորագրման բանալիները Android. Ստորագրման բանալին օգտագործվում է տարբերակն ապահովելու համար AndroidՁեր սարքի վրա գործարկվող u-ը օրինական է՝ ստեղծված արտադրողի կողմից: Նույն բանալին կարող է օգտագործվել նաև առանձին հավելվածներ ստորագրելու համար:
Android այն նախատեսված է վստահելու ցանկացած հավելված, որը ստորագրված է նույն բանալիով, որն օգտագործվում է հենց օպերացիոն համակարգը ստորագրելու համար: Հաքերն այս հավելվածի ստորագրման ստեղներով կարող է օգտագործել «օգտագործողի ընդհանուր ID» համակարգը Androidu տրամադրել համակարգի մակարդակի ամբողջական թույլտվություններ վնասված սարքի չարամիտ ծրագրերին: Սա թույլ կտա հարձակվողին մուտք գործել տուժած սարքի բոլոր տվյալները:
Լուսանկարը պատկերասրահ
Հարկ է նշել, որ այս խոցելիությունը չի առաջանում միայն նոր կամ անհայտ հավելվածի տեղադրման ժամանակ։ Քանի որ այս արտահոսքի բանալիները AndroidՈրոշ դեպքերում օգտագործվում է նաև ընդհանուր հավելվածների ստորագրում, ներառյալ Bixby հավելվածը որոշ հեռախոսների վրա Galaxy, հարձակվողը կարող է չարամիտ ծրագիր ավելացնել վստահելի հավելվածին, նույն բանալիով ստորագրել վնասակար տարբերակը և Android դա կվստահի որպես «թարմացում»: Այս մեթոդը կաշխատի՝ անկախ նրանից, թե արդյոք հավելվածը սկզբնապես եկել է Google Play խանութներից և Galaxy Պահպանել կամ կողքից բեռնված է:
Ըստ Google-ի՝ խնդիրը շտկելու առաջին քայլն այն է, որ տուժած ընկերությունը փոխարինի (կամ «շրջի») իրը։ androidov ստորագրման բանալիներ. Բացի այդ, ծրագրային հսկան կոչ է արել բոլոր սմարթֆոն արտադրողներին իր համակարգով կտրուկ նվազագույնի հասցնել հավելվածների ստորագրման համար ստեղների օգտագործման հաճախականությունը:
Ձեզ կարող է հետաքրքրել
Google-ն ասում է, որ քանի որ խնդրի մասին հաղորդվել է այս տարվա մայիսին, Samsung-ը և մյուս տուժած ընկերությունները արդեն «ուղղիչ միջոցներ են ձեռնարկել՝ նվազագույնի հասցնելու անվտանգության այս խոշոր խախտումների ազդեցությունը օգտատերերի վրա»: Այնուամենայնիվ, լիովին պարզ չէ, թե կոնկրետ ինչ է դա նշանակում, քանի որ որոշ խոցելի բանալիներ ըստ կայքի APKMirror վերջին մի քանի օրերին նա օգտագործել է վ androidSamsung հավելվածներ.
Google-ը նշել է, որ սարքի հետ Androidնրանք պաշտպանված են այս խոցելիությունից մի քանի ձևով, ներառյալ Google Play Protect անվտանգության գործառույթը: Նա հավելեց, որ շահագործումը չի հասել Google Play խանութի միջոցով բաշխված հավելվածներին:
Այնքան խոցելի, որ նրա կյանքում ոչինչ չի պատահել: Սա ուղղակի հիմարություն է: