重大安全漏洞导致“可信”恶意软件应用程序的创建,这些应用程序可以访问整个操作系统 Android。三星、LG 和其他制造商的设备容易受到攻击。
正如安全专家和开发人员所指出的 卢卡斯·西维尔斯基, Google 的安全举措 Android 公开合作伙伴漏洞倡议 (APVI) 她透露 一种新的漏洞使三星、LG、小米和其他制造商的设备容易受到攻击。问题的关键在于这些制造商泄露了他们的签名密钥 Android。签名密钥用于确保版本 Androidu 在您的设备上运行是合法的,由制造商创建。同一密钥还可用于签署单个应用程序。
Android 它旨在信任使用与操作系统本身签名相同的密钥签名的任何应用程序。拥有这些应用程序签名密钥的黑客可以使用“共享用户 ID”系统 Androidu 向受影响设备上的恶意软件授予完整的系统级权限。这将允许攻击者访问受影响设备上的所有数据。
Fotogalerie
值得注意的是,该漏洞不仅仅发生在安装新的或未知的应用程序时。由于这些泄露的密钥 Android在某些情况下,还使用常见应用程序的签名,包括某些手机上的 Bixby 应用程序 Galaxy,攻击者可以将恶意软件添加到受信任的应用程序中,使用相同的密钥对恶意版本进行签名,并且 Android 会相信它是一个“更新”。无论应用程序最初是否来自 Google Play 商店,此方法都有效。 Galaxy 存储或已侧载。
据谷歌称,解决问题的第一步是受影响的公司更换(或“转变”)他们的产品 androidov 签名密钥。此外,这家软件巨头还敦促所有使用其系统的智能手机制造商大幅减少使用密钥签署应用程序的频率。
您可能感兴趣
谷歌表示,自今年 5 月报道该问题以来,三星和所有其他受影响的公司已经“采取纠正措施,尽量减少这些重大安全漏洞对用户的影响”。然而,尚不完全清楚这到底意味着什么,因为根据该网站,一些易受攻击的密钥 APKMirror 在过去的几天里,他使用了 v android三星应用程序。
谷歌指出,该设备 Android他们通过多种方式防范此漏洞,包括 Google Play Protect 安全功能。他补充说,该漏洞并未出现在通过 Google Play 商店分发的应用程序中。
她是如此脆弱,以至于她的生活中没有发生任何事情。这只是废话。