Сур'ёзнае парушэнне бяспекі прывяло да стварэння "надзейных" шкоднасных праграм, якія могуць атрымаць доступ да ўсёй аперацыйнай сістэмы Android. Прылады Samsung, LG і іншых вытворцаў уразлівыя.
Як адзначыў эксперт па бяспецы і распрацоўшчык Лукаш Севярскі, ініцыятыва бяспекі Google Android Ініцыятыва ўразлівасці партнёраў (APVI) публічна - адкрыла яна новы эксплойт, які робіць прылады Samsung, LG, Xiaomi і іншых вытворцаў уразлівымі. Сутнасць праблемы ў тым, што гэтыя вытворцы выдалі свае ключы подпісу для Android. Ключ подпісу выкарыстоўваецца, каб пераканацца, што версія Androidu працуе на вашым прыладзе з'яўляецца законным, створаны вытворцам. Гэтым жа ключом можна падпісваць асобныя заяўкі.
Android ён распрацаваны, каб давяраць любому дадатку, падпісанаму тым жа ключом, які выкарыстоўваецца для подпісу самой аперацыйнай сістэмы. Хакер з гэтымі ключамі подпісу прыкладання можа выкарыстоўваць сістэму «агульнага ідэнтыфікатара карыстальніка». Androidu даць поўныя дазволы на сістэмным узроўні шкоднасным праграмам на закранутай прыладзе. Гэта дазволіць зламысніку атрымаць доступ да ўсіх даных на закранутай прыладзе.
Фота галерэя
Варта адзначыць, што гэтая ўразлівасць узнікае не толькі пры ўсталёўцы новага або невядомага прыкладання. З гэтых уцечак ключоў AndroidУ некаторых выпадках таксама выкарыстоўваецца подпіс агульных прыкладанняў, у тым ліку прыкладання Bixby на некаторых тэлефонах Galaxy, зламыснік можа дадаць шкоднаснае ПЗ у даверанае прыкладанне, падпісаць шкоднасную версію тым жа ключом і Android давяраў бы гэтаму як "абнаўленню". Гэты метад будзе працаваць незалежна ад таго, ці была праграма першапачаткова з крам Google Play Galaxy Захоўваць або быў загружаны збоку.
Па словах Google, першым крокам да вырашэння праблемы з'яўляецца тое, каб пацярпелая кампанія замяніла (або "ператварыла") сваю androidov ключы подпісу. Акрамя таго, софтверны гігант заклікаў усіх вытворцаў смартфонаў са сваёй сістэмай рэзка звесці да мінімуму частату выкарыстання ключоў для подпісу прыкладанняў.
Вас можа зацікавіць
Google кажа, што з моманту паведамлення аб праблеме ў маі гэтага года Samsung і ўсе іншыя закранутыя кампаніі ўжо «прынялі меры па выпраўленні сітуацыі, каб мінімізаваць уплыў гэтых сур'ёзных парушэнняў бяспекі на карыстальнікаў». Аднак не зусім ясна, што менавіта гэта азначае, бо некаторыя з уразлівых ключоў, паводле сайта APKMirror у апошнія некалькі дзён ён выкарыстаў v androidПрыкладання samsung.
Google адзначыў, што прылада з Androidem абаронены ад гэтай уразлівасці некалькімі спосабамі, уключаючы функцыю бяспекі Google Play Protect. Ён дадаў, што эксплойт не трапіў у праграмы, якія распаўсюджваюцца праз краму Google Play.
Настолькі ўразлівая, што з Кі ў яе жыцці нічога не здарылася. Гэта проста фігня.