मोठ्या सुरक्षा उल्लंघनामुळे "विश्वसनीय" मालवेअर ऍप्लिकेशन्सची निर्मिती झाली आहे जी संपूर्ण ऑपरेटिंग सिस्टममध्ये प्रवेश मिळवू शकतात. Android. सॅमसंग, एलजी आणि इतर उत्पादकांची उपकरणे असुरक्षित आहेत.
सुरक्षा तज्ञ आणि विकासकाने निदर्शनास आणल्याप्रमाणे लुकाझ सिवेर्स्की, Google चा सुरक्षा उपक्रम Android भागीदार असुरक्षा पुढाकार (APVI) सार्वजनिकपणे तिने उघड केले सॅमसंग, LG, Xiaomi आणि इतर उत्पादकांकडील उपकरणांना असुरक्षित बनवणारा एक नवीन शोषण. समस्येचे मुख्य कारण म्हणजे या उत्पादकांनी त्यांच्या स्वाक्षरी की लीक केल्या आहेत Android. आवृत्ती याची खात्री करण्यासाठी स्वाक्षरी की वापरली जाते Androidनिर्मात्याने तयार केलेले u आपल्या डिव्हाइसवर चालणे कायदेशीर आहे. हीच की वैयक्तिक अर्जांवर स्वाक्षरी करण्यासाठी देखील वापरली जाऊ शकते.
Android हे ऑपरेटिंग सिस्टीमवर स्वाक्षरी करण्यासाठी वापरल्या जाणाऱ्या समान की सह स्वाक्षरी केलेल्या कोणत्याही अनुप्रयोगावर विश्वास ठेवण्यासाठी डिझाइन केले आहे. या ऍप्लिकेशन साइनिंग कीसह हॅकर "सामायिक वापरकर्ता आयडी" प्रणाली वापरू शकतो Androidप्रभावित डिव्हाइसवरील मालवेअरला संपूर्ण सिस्टम-स्तरीय परवानग्या देण्यासाठी u. हे आक्रमणकर्त्याला प्रभावित डिव्हाइसवरील सर्व डेटामध्ये प्रवेश करण्यास अनुमती देईल.
फोटोगॅलरी
हे लक्षात घेण्यासारखे आहे की ही भेद्यता केवळ नवीन किंवा अज्ञात अनुप्रयोग स्थापित करताना उद्भवत नाही. या लीक झाल्यापासून Androidकाही प्रकरणांमध्ये, काही फोनवर Bixby ऍप्लिकेशनसह, सामान्य अनुप्रयोगांवर स्वाक्षरी करणे देखील वापरले जाते Galaxy, आक्रमणकर्ता विश्वासार्ह ऍप्लिकेशनमध्ये मालवेअर जोडू शकतो, त्याच की वापरून दुर्भावनापूर्ण आवृत्तीवर स्वाक्षरी करू शकतो आणि Android "अपडेट" म्हणून त्यावर विश्वास ठेवेल. ॲप मूळतः Google Play stores वरून आला आहे की नाही याची पर्वा न करता ही पद्धत कार्य करेल Galaxy स्टोअर किंवा साइडलोड केले गेले आहे.
Google च्या मते, समस्या सोडवण्याची पहिली पायरी म्हणजे प्रभावित कंपनीने त्यांची जागा बदलणे (किंवा "वळणे") androidov स्वाक्षरी की. याव्यतिरिक्त, सॉफ्टवेअर जायंटने सर्व स्मार्टफोन उत्पादकांना त्याच्या सिस्टमसह ॲप्सवर स्वाक्षरी करण्यासाठी की वापरण्याची वारंवारता तीव्रपणे कमी करण्याचे आवाहन केले आहे.
तुम्हाला स्वारस्य असू शकते
Google म्हणते की या वर्षाच्या मे मध्ये ही समस्या नोंदवली गेली होती तेव्हापासून, सॅमसंग आणि इतर सर्व प्रभावित कंपन्यांनी आधीच "वापरकर्त्यांवर या मोठ्या सुरक्षा उल्लंघनांचा प्रभाव कमी करण्यासाठी सुधारात्मक उपाययोजना केल्या आहेत." तथापि, साइटनुसार काही असुरक्षित की म्हणून याचा नेमका अर्थ काय आहे हे पूर्णपणे स्पष्ट नाही एपीके मिरर गेल्या काही दिवसांत त्याने वि androidसॅमसंग ऍप्लिकेशन्स.
Google ने नोंदवले की डिव्हाइससह AndroidGoogle Play Protect सुरक्षा वैशिष्ट्यासह अनेक मार्गांनी या असुरक्षिततेपासून त्यांना संरक्षित केले जाते. तो पुढे म्हणाला की गुगल प्ले स्टोअरद्वारे वितरीत केलेल्या ॲप्समध्ये शोषण झाले नाही.
इतकी असुरक्षित की तिच्या आयुष्यात कीशी काहीही घडले नाही. हे फक्त बकवास आहे.