Veliki sigurnosni proboj doveo je do stvaranja "pouzdanih" malver aplikacija koje mogu dobiti pristup cijelom operativnom sistemu Android. Uređaji Samsung, LG i drugih proizvođača su ranjivi.
Kao što je istakao stručnjak za sigurnost i programer Lukasz Siewierski, Google-ova sigurnosna inicijativa Android Inicijativa za ugroženost partnera (APVI) javno otkrila je novi exploit koji uređaje Samsung, LG, Xiaomi i drugih proizvođača čini ranjivim. Srž problema je u tome što su ovi proizvođači otkrili svoje ključeve za potpisivanje Android. Ključ za potpisivanje se koristi kako bi se osiguralo da verzija Androidu pokrenut na vašem uređaju je legitiman, kreiran od strane proizvođača. Isti ključ se može koristiti i za potpisivanje pojedinačnih aplikacija.
Android dizajniran je da vjeruje bilo kojoj aplikaciji potpisanoj istim ključem koji se koristi za potpisivanje samog operativnog sistema. Haker sa ovim ključevima za potpisivanje aplikacija mogao bi koristiti sistem "dijeljenog korisničkog ID-a". Androidu da dodijelite pune dozvole na nivou sistema zlonamjernom softveru na zahvaćenom uređaju. Ovo bi omogućilo napadaču da pristupi svim podacima na pogođenom uređaju.
Fotogalerija
Vrijedi napomenuti da se ova ranjivost ne javlja samo prilikom instaliranja nove ili nepoznate aplikacije. Pošto su ovi ključevi procurili AndroidU nekim slučajevima se koristi i potpisivanje uobičajenih aplikacija, uključujući aplikaciju Bixby na nekim telefonima Galaxy, napadač bi mogao dodati zlonamjerni softver u pouzdanu aplikaciju, potpisati zlonamjernu verziju istim ključem i Android vjerovao bi mu kao "ažuriranju". Ova metoda bi funkcionirala bez obzira da li je aplikacija izvorno došla iz Google Play trgovina i Galaxy Pohraniti ili je učitano sa strane.
Prema Google-u, prvi korak ka rješavanju problema je da pogođena kompanija zamijeni (ili "okrene") svoje androidov ključeve za potpisivanje. Osim toga, softverski gigant je svojim sistemom pozvao sve proizvođače pametnih telefona da drastično smanje učestalost korištenja ključeva za potpisivanje aplikacija.
Moglo bi vas zanimati
Google kaže da su, otkako je problem prijavljen u maju ove godine, Samsung i sve druge pogođene kompanije već "poduzele korektivne mjere kako bi minimizirale uticaj ovih velikih kršenja sigurnosti na korisnike". Međutim, nije sasvim jasno šta to tačno znači, jer su neki od ranjivih ključeva prema sajtu APKMirror u posljednjih nekoliko dana koristio je v androidSamsung aplikacije.
Google je napomenuo da uređaj sa Androidzaštićeni su od ove ranjivosti na nekoliko načina, uključujući sigurnosnu funkciju Google Play Protect. Dodao je da eksploatacija nije stigla do aplikacija koje se distribuiraju putem Google Play trgovine.
Toliko ranjiva da joj se ništa nije dogodilo u njenom životu. Ovo je samo sranje.