Eine schwerwiegende Sicherheitsverletzung hat zur Entwicklung „vertrauenswürdiger“ Malware-Anwendungen geführt, die Zugriff auf das gesamte Betriebssystem erhalten können Android. Anfällig sind Geräte von Samsung, LG und anderen Herstellern.
Wie ein Sicherheitsexperte und Entwickler betonte Lukasz Siewierski, Googles Sicherheitsinitiative Android Partner Vulnerability Initiative (APVI) öffentlich bekannt gegeben sie verriet ein neuer Exploit, der Geräte von Samsung, LG, Xiaomi und anderen Herstellern angreifbar macht. Der Kern des Problems besteht darin, dass diese Hersteller ihre Signaturschlüssel preisgegeben haben Android. Der Signaturschlüssel wird verwendet, um die Version sicherzustellen Androidu auf Ihrem Gerät ausgeführt wird, ist legitim und wurde vom Hersteller erstellt. Derselbe Schlüssel kann auch zum Signieren einzelner Anwendungen verwendet werden.
Android Es ist so konzipiert, dass es jeder Anwendung vertraut, die mit demselben Schlüssel signiert ist, der zum Signieren des Betriebssystems selbst verwendet wurde. Ein Hacker mit diesen Anwendungssignaturschlüsseln könnte das System der „gemeinsamen Benutzer-ID“ nutzen Androidu, um der Malware auf dem betroffenen Gerät vollständige Berechtigungen auf Systemebene zu erteilen. Dies würde es einem Angreifer ermöglichen, auf alle Daten auf dem betroffenen Gerät zuzugreifen.
Fotogalerie
Es ist erwähnenswert, dass diese Sicherheitslücke nicht nur bei der Installation einer neuen oder unbekannten Anwendung auftritt. Da diese Schlüssel durchgesickert sind AndroidIn einigen Fällen wird auch das Signieren gängiger Anwendungen verwendet, einschließlich der Bixby-Anwendung auf einigen Telefonen Galaxy, könnte ein Angreifer Malware zu einer vertrauenswürdigen Anwendung hinzufügen, die bösartige Version mit demselben Schlüssel signieren und Android würde es als „Update“ vertrauen. Diese Methode würde unabhängig davon funktionieren, ob die App ursprünglich aus den Google Play Stores stammt und Galaxy Speichern oder wurde seitlich geladen.
Laut Google besteht der erste Schritt zur Behebung des Problems darin, dass das betroffene Unternehmen sein Unternehmen ersetzt (oder „umdreht“) androidov-Signaturschlüssel. Darüber hinaus fordert der Softwareriese mit seinem System alle Smartphone-Hersteller dazu auf, die Häufigkeit der Verwendung von Schlüsseln zum Signieren von Apps drastisch zu minimieren.
Das könnte Sie interessieren
Laut Google haben Samsung und alle anderen betroffenen Unternehmen seit der Meldung des Problems im Mai dieses Jahres bereits „Korrekturmaßnahmen ergriffen, um die Auswirkungen dieser schwerwiegenden Sicherheitsverletzungen auf Benutzer zu minimieren“. Es ist jedoch nicht ganz klar, was genau das bedeutet, da es sich laut der Website um einige der anfälligen Schlüssel handelt APK-Spiegel in den letzten Tagen benutzte er v androidSamsung-Anwendungen.
Google hat festgestellt, dass das Gerät mit AndroidSie sind auf verschiedene Weise vor dieser Sicherheitslücke geschützt, unter anderem durch die Sicherheitsfunktion Google Play Protect. Er fügte hinzu, dass der Exploit es nicht in Apps geschafft habe, die über den Google Play Store vertrieben würden.
So verletzlich, dass Ki in ihrem Leben nichts passiert ist. Das ist einfach Blödsinn.