Серьезное нарушение безопасности привело к созданию «доверенных» вредоносных приложений, которые могут получить доступ ко всей операционной системе. Android. Уязвимы устройства Samsung, LG и других производителей.
Как отметил эксперт по безопасности и разработчик Лукаш Северский, инициатива Google по обеспечению безопасности Android Партнерская инициатива по уязвимостям (APVI) публично она показала новый эксплойт, делающий уязвимыми устройства Samsung, LG, Xiaomi и других производителей. Суть проблемы в том, что эти производители слили свои ключи подписи для Android. Ключ подписи используется для подтверждения того, что версия AndroidПрограмма, запущенная на вашем устройстве, является законной и создана производителем. Тот же ключ можно использовать и для подписи отдельных приложений.
Android он предназначен для доверия любому приложению, подписанному тем же ключом, который использовался для подписи самой операционной системы. Хакер с этими ключами подписи приложения может использовать систему «общего идентификатора пользователя». Androidвам предоставить полные разрешения на уровне системы для вредоносного ПО на затронутом устройстве. Это позволит злоумышленнику получить доступ ко всем данным на зараженном устройстве.
Фотогалерея
Стоит отметить, что эта уязвимость возникает не только при установке нового или неизвестного приложения. Поскольку эти слитые ключи AndroidВ некоторых случаях также используется подпись обычных приложений, в том числе приложения Bixby на некоторых телефонах. Galaxyзлоумышленник может добавить вредоносное ПО в доверенное приложение, подписать вредоносную версию тем же ключом и Android доверял бы этому как «обновлению». Этот метод будет работать независимо от того, было ли приложение изначально из магазинов Google Play и Galaxy Хранить или был загружен неопубликовано.
По мнению Google, первым шагом к решению проблемы является замена (или «сдача») своей компании пострадавшей компанией. androidов подписи ключей. Кроме того, софтверный гигант призвал всех производителей смартфонов с его системой резко минимизировать частоту использования ключей для подписи приложений.
Вас может заинтересовать
Google сообщает, что с тех пор, как о проблеме стало известно в мае этого года, Samsung и все другие пострадавшие компании уже «предприняли корректирующие меры, чтобы минимизировать влияние этих серьезных нарушений безопасности на пользователей». Однако не совсем понятно, что именно это означает, так как некоторые из уязвимых ключей по данным сайта APKMirror в последние несколько дней он использовал v androidПриложения Самсунг.
Google отметил, что устройство с Androidem защищены от этой уязвимости несколькими способами, включая функцию безопасности Google Play Protect. Он добавил, что эксплойт не попал в приложения, распространяемые через магазин Google Play.
Настолько уязвима, что с Ки в ее жизни ничего не случилось. Это просто чушь.