重大安全漏洞導致「可信任」惡意軟體應用程式的創建,這些應用程式可以存取整個作業系統 Android。三星、LG 和其他製造商的設備容易受到攻擊。
正如安全專家和開發人員所指出的 盧卡斯·西維爾斯基, Google 的安全措施 Android 公開合作夥伴漏洞倡議 (APVI) 她透露 一種新的漏洞使三星、LG、小米和其他製造商的設備容易受到攻擊。問題的關鍵在於這些製造商洩漏了他們的簽名密鑰 Android。簽署金鑰用於確保版本 Androidu 在您的裝置上運作是合法的,由製造商創建。同一密鑰也可用於簽署單一應用程式。
Android 它旨在信任使用與作業系統本身簽署相同的金鑰簽署的任何應用程式。擁有這些應用程式簽署金鑰的駭客可以使用「共享使用者 ID」系統 Androidu 授予受影響裝置上的惡意軟體完整的系統級權限。這將允許攻擊者存取受影響設備上的所有資料。
Fotogalerie
值得注意的是,該漏洞不僅發生在安裝新的或未知的應用程式時。由於這些洩漏的密鑰 Android在某些情況下,還使用常見應用程式的簽名,包括某些手機上的 Bixby 應用程式 Galaxy,攻擊者可以將惡意軟體添加到受信任的應用程式中,使用相同的密鑰對惡意版本進行簽名,並且 Android 會相信它是一個“更新”。無論應用程式最初是否來自 Google Play 商店,此方法都有效。 Galaxy 儲存或已側載。
據谷歌稱,解決問題的第一步是受影響的公司更換(或「轉變」)他們的產品 androidov 簽署金鑰。此外,這家軟體巨頭還敦促所有使用其係統的智慧型手機製造商大幅減少使用密鑰簽署應用程式的頻率。
您可能感興趣
谷歌表示,自今年 5 月報告該問題以來,三星和所有其他受影響的公司已經「採取糾正措施,盡量減少這些重大安全漏洞對用戶的影響」。然而,尚不完全清楚這到底意味著什麼,因為根據該網站,一些易受攻擊的密鑰 APKMirror 在過去的幾天裡,他使用了 v android三星應用程式。
谷歌指出,該設備 Android他們透過多種方式防範此漏洞,包括 Google Play Protect 安全功能。他補充說,該漏洞並未出現在透過 Google Play 商店分發的應用程式中。
她是如此脆弱,以至於她的生活中沒有發生任何事情。這只是廢話。