大規模なセキュリティ侵害により、オペレーティング システム全体にアクセスできる「信頼できる」マルウェア アプリケーションが作成されました。 Android。 Samsung、LG、その他のメーカーのデバイスには脆弱性があります。
セキュリティ専門家と開発者が指摘したように ウカシュ・シェヴィエルスキ, Googleのセキュリティへの取り組み Android パートナー脆弱性イニシアチブ (APVI) が一般公開 彼女は明らかにした Samsung、LG、Xiaomi、その他のメーカーのデバイスを脆弱にする新たなエクスプロイト。問題の核心は、これらのメーカーが署名キーを漏洩したことです。 Android。署名キーは、バージョンを保証するために使用されます。 Androidお使いのデバイスで実行されている u は、製造元によって作成された正規のものです。同じキーを使用して個々のアプリケーションに署名することもできます。
Android オペレーティング システム自体の署名に使用されたものと同じキーで署名されたアプリケーションを信頼するように設計されています。これらのアプリケーション署名キーを持ったハッカーは、「共有ユーザー ID」システムを使用する可能性があります。 Androidu は、影響を受けるデバイス上のマルウェアに完全なシステムレベルのアクセス許可を付与します。これにより、攻撃者は影響を受けるデバイス上のすべてのデータにアクセスできるようになります。
Fotogalerie
この脆弱性は、新しいアプリケーションまたは未知のアプリケーションをインストールする場合にのみ発生するわけではないことに注意してください。これらのキーが漏洩して以来、 Android場合によっては、一部の携帯電話の Bixby アプリケーションなど、一般的なアプリケーションの署名も使用されます。 Galaxy攻撃者は信頼できるアプリケーションにマルウェアを追加し、その悪意のあるバージョンに同じキーで署名する可能性があります。 Android それを「更新」として信頼します。この方法は、アプリが元々 Google Play ストアから提供されたものであるかどうかに関係なく機能します。 Galaxy ストアまたはサイドロードされています。
Google によると、問題を解決するための最初のステップは、影響を受ける企業が自社の製品を交換 (または「交換」) することです。 androidov 署名キー。さらに、ソフトウェア大手は、そのシステムを使用するすべてのスマートフォンメーカーに対し、アプリに署名するためにキーを使用する頻度を大幅に最小限に抑えるよう要請しました。
興味があるかもしれません
Googleは、この問題が今年5月に報告されて以来、サムスンと他の影響を受けるすべての企業はすでに「これらの重大なセキュリティ侵害がユーザーに及ぼす影響を最小限に抑えるための是正措置を講じている」と述べた。ただし、サイトによるといくつかの脆弱なキーがあるため、これが正確に何を意味するのかは完全には明らかではありません。 APKミラー ここ数日間、彼は v を使用していました androidサムスンのアプリケーション。
Google は、デバイスが Androidこれらは、Google Play プロテクト セキュリティ機能を含むいくつかの方法でこの脆弱性から保護されています。同氏は、このエクスプロイトはGoogle Playストアを通じて配布されるアプリには侵入しなかったと付け加えた。
あまりにも傷つきやすいので、キさんの人生には何も起こらなかった。これはただのたわごとです。