Pelanggaran kaamanan utama nyababkeun nyiptakeun aplikasi malware anu "dipercaya" anu tiasa nampi aksés ka sadaya sistem operasi. Android. Alat ti Samsung, LG sareng pabrik sanésna rentan.
Sakumaha anu ditunjukkeun ku ahli kaamanan sareng pamekar Lukasz Siewierski, inisiatif kaamanan Google Android Partner Vulnerability Initiative (APVI) sacara umum manehna wangsit eksploitasi anyar anu ngajadikeun alat-alat ti Samsung, LG, Xiaomi sareng pabrikan sanésna rentan. The crux tina masalah éta pabrik ieu geus bocor konci Signing maranéhna pikeun Android. Tombol Signing dipaké pikeun mastikeun yén versi Androidu jalan dina alat anjeun sah, dijieun ku produsén. Konci anu sami ogé tiasa dianggo pikeun ngadaptarkeun aplikasi individu.
Android Éta dirancang pikeun ngandelkeun aplikasi anu ditandatanganan ku konci anu sami anu dianggo pikeun ngadaptarkeun sistem operasi sorangan. Peretas nganggo konci panandatanganan aplikasi ieu tiasa nganggo sistem "ID pangguna dibagikeun". Androidu pikeun masihan idin tingkat sistem pinuh ka malware dina alat anu kapangaruhan. Ieu bakal ngamungkinkeun panyerang ngaksés sadaya data dina alat anu kapangaruhan.
galeri poto
Perlu dicatet yén kerentanan ieu henteu ngan ukur lumangsung nalika masang aplikasi anu énggal atanapi teu dipikanyaho. Kusabab ieu konci bocor AndroidDina sababaraha kasus, nandatanganan aplikasi umum ogé dipaké, kaasup aplikasi Bixby dina sababaraha telepon Galaxy, panyerang bisa nambahkeun malware ka aplikasi dipercaya, asup versi jahat jeung konci nu sarua, jeung Android bakal dipercanten salaku "update". Metoda ieu tiasa dianggo henteu paduli naha aplikasi éta asalna ti toko Google Play sareng Galaxy Nyimpen atawa geus sideloaded.
Numutkeun Google, léngkah munggaran pikeun ngalereskeun masalah nyaéta pikeun perusahaan anu kapangaruhan ngagentos (atanapi "giliran") milikna androidkonci Signing ov. Salaku tambahan, raksasa parangkat lunak parantos ngadesek sadaya produsén smartphone sareng sistemna pikeun sacara drastis ngaminimalkeun frékuénsi ngagunakeun konci pikeun ngadaptarkeun aplikasi.
Anjeun tiasa museurkeun
Google nyebutkeun yén saprak masalah ieu dilaporkeun dina Méi taun ieu, Samsung sarta sakabeh pausahaan séjén kapangaruhan geus "nyokot ukuran corrective pikeun ngaleutikan dampak breaches kaamanan utama ieu on pamaké." Sanajan kitu, teu sagemblengna jelas naon kahayang ieu hartina, sakumaha sababaraha konci rentan nurutkeun loka APKMirror dina sababaraha poé panungtungan anjeunna dipaké v androidaplikasi Samsung.
Google dicatet yén alat kalawan Androidaranjeunna ditangtayungan tina kerentanan ieu ku sababaraha cara, kalebet fitur kaamanan Google Play Protect. Anjeunna nambahan yén garapan éta henteu dugi ka aplikasi anu disebarkeun ngaliwatan toko Google Play.
Jadi rentan nu euweuh kajadian ka ki dina hirupna. Ieu ngan omong kosong.