Una grave violazione della sicurezza ha portato alla creazione di applicazioni malware "attendibili" in grado di accedere all'intero sistema operativo Android. I dispositivi Samsung, LG e altri produttori sono vulnerabili.
Come sottolineato da un esperto di sicurezza e sviluppatore Lukasz Siewierski, l'iniziativa di sicurezza di Google Android Partner Vulnerability Initiative (APVI) pubblicamente ha rivelato un nuovo exploit che rende vulnerabili i dispositivi Samsung, LG, Xiaomi e altri produttori. Il nocciolo del problema è che questi produttori hanno fatto trapelare le loro chiavi di firma Android. La chiave di firma viene utilizzata per garantire che la versione Androidu in esecuzione sul tuo dispositivo è legittimo, creato dal produttore. La stessa chiave può essere utilizzata anche per firmare singole domande.
Android è progettato per fidarsi di qualsiasi applicazione firmata con la stessa chiave utilizzata per firmare il sistema operativo stesso. Un hacker con queste chiavi di firma dell'applicazione potrebbe utilizzare il sistema "ID utente condiviso". Androidu per concedere autorizzazioni complete a livello di sistema al malware sul dispositivo interessato. Ciò consentirebbe a un utente malintenzionato di accedere a tutti i dati sul dispositivo interessato.
Galleria di Foto
Vale la pena notare che questa vulnerabilità non si verifica solo quando si installa un'applicazione nuova o sconosciuta. Dato che queste chiavi sono trapelate AndroidIn alcuni casi viene utilizzata anche la firma di applicazioni comuni, inclusa l'applicazione Bixby su alcuni telefoni Galaxy, un utente malintenzionato potrebbe aggiungere malware a un'applicazione attendibile, firmare la versione dannosa con la stessa chiave e Android lo fiderei come un "aggiornamento". Questo metodo funzionerebbe indipendentemente dal fatto che l'app provenga originariamente da Google Play Store e Galaxy Store o è stato trasferito localmente.
Secondo Google, il primo passo per risolvere il problema è che l'azienda interessata sostituisca (o "trasformi") la propria androidov firmare le chiavi. Inoltre, il colosso del software ha esortato tutti i produttori di smartphone a ridurre drasticamente con il suo sistema la frequenza di utilizzo delle chiavi per firmare le app.
Potrebbe interessarti
Google afferma che da quando il problema è stato segnalato nel maggio di quest'anno, Samsung e tutte le altre aziende interessate hanno già "adottato misure correttive per ridurre al minimo l'impatto di queste importanti violazioni della sicurezza sugli utenti". Tuttavia, non è del tutto chiaro cosa significhi esattamente, poiché alcune delle chiavi sono vulnerabili secondo il sito APKMirror negli ultimi giorni ha usato il v androidapplicazioni Samsung.
Google ha notato che il dispositivo con Androidsono protetti da questa vulnerabilità in diversi modi, inclusa la funzione di sicurezza Google Play Protect. Ha aggiunto che l'exploit non è arrivato alle app distribuite tramite Google Play Store.
Così vulnerabile che a Ki non è successo nulla nella sua vita. Questa è solo una stronzata.