Вайронкунии бузурги амниятӣ боиси эҷоди барномаҳои зараровар "боэътимод" гардид, ки метавонанд ба тамоми системаи оператсионӣ дастрасӣ пайдо кунанд Android. Дастгоҳҳои Samsung, LG ва дигар истеҳсолкунандагон осебпазиранд.
Тавре ки коршиноси амният ва таҳиякунанда қайд кард Лукаш Сиверски, ташаббуси амнияти Google Android Ташаббуси осебпазирии шарикон (APVI) ба таври оммавӣ вай ошкор намуд эксплоити нав, ки дастгоҳҳои Samsung, LG, Xiaomi ва дигар истеҳсолкунандагонро осебпазир мекунад. Моҳияти мушкилот дар он аст, ки ин истеҳсолкунандагон калидҳои имзои худро фош кардаанд Android. Калиди имзо барои таъмини он, ки версия истифода мешавад Androidу дар дастгоҳи шумо кор кардан қонунӣ аст, ки онро истеҳсолкунанда сохтааст. Ҳамин калидро барои имзои барномаҳои инфиродӣ низ истифода бурдан мумкин аст.
Android он барои эътимод ба ҳама гуна барномае, ки бо ҳамон калид барои имзои худи системаи оператсионӣ истифода мешавад, пешбинӣ шудааст. Ҳакер бо ин калидҳои имзои барнома метавонад системаи "Идентификатсияи муштараки корбар" -ро истифода барад Androidu барои додани иҷозатҳои пурраи сатҳи система ба нармафзори зараровар дар дастгоҳи зарардида. Ин ба ҳамлагар имкон медиҳад, ки ба ҳама маълумот дар дастгоҳи зарардида дастрасӣ пайдо кунад.
Фотогалерея
Қобили зикр аст, ки ин осебпазирӣ на танҳо ҳангоми насби замимаи нав ё номаълум рух медиҳад. Азбаски ин калидҳои фошшуда AndroidДар баъзе мавридҳо, имзои барномаҳои умумӣ низ истифода мешавад, аз ҷумла замимаи Bixby дар баъзе телефонҳо Galaxy, ҳамлакунанда метавонад ба барномаи боэътимод нармафзори зараровар илова кунад, версияи зарароварро бо ҳамон калид имзо кунад ва Android ба он ҳамчун "навсозӣ" бовар мекунад. Ин усул новобаста аз он ки барнома аслан аз мағозаҳои Google Play ва Galaxy Нигоҳдорӣ ё боркаш карда шудааст.
Ба гуфтаи Google, қадами аввалин барои ислоҳи мушкилот ин аст, ки ширкати зарардида иваз кардани (ё "гардонидан") ширкати онҳост. androidкалидҳои имзои ov. Илова бар ин, ширкати нармафзор аз ҳама истеҳсолкунандагони смартфон бо системаи худ даъват кардааст, ки басомади истифодаи калидҳоро барои имзои барномаҳо ба таври назаррас кам кунанд.
Шумо метавонед ба он таваҷҷӯҳ кунед
Google мегӯяд, ки аз замони гузориши ин масъала дар моҳи майи соли ҷорӣ, Samsung ва ҳамаи ширкатҳои дигари зарардида аллакай "тодорҳои ислоҳӣ андешидаанд, то таъсири ин нақзи бузурги амниятӣ ба корбаронро ба ҳадди ақалл кам кунанд." Аммо, комилан маълум нест, ки ин чӣ маъно дорад, зеро баъзе калидҳои осебпазир тибқи сайт APKMirror дар рузхои охир вай истифода бурда v androidБарномаҳои Samsung.
Google қайд кард, ки дастгоҳ бо Androidem аз ин осебпазирӣ бо чанд роҳ, аз ҷумла хусусияти амнияти Google Play Protect ҳифз шудаанд. Вай афзуд, ки истисмор ба барномаҳое, ки тавассути мағозаи Google Play паҳн мешаванд, роҳ наёфтааст.
Он қадар осебпазир, ки дар ҳаёти ӯ бо Ки ҳеҷ чиз рӯй надодааст. Ин танҳо сафсата аст.