ఒక ప్రధాన భద్రతా ఉల్లంఘన మొత్తం ఆపరేటింగ్ సిస్టమ్కు ప్రాప్యతను పొందగల "విశ్వసనీయ" మాల్వేర్ అప్లికేషన్ల సృష్టికి దారితీసింది. Android. Samsung, LG మరియు ఇతర తయారీదారుల పరికరాలు హాని కలిగిస్తాయి.
భద్రతా నిపుణుడు మరియు డెవలపర్ సూచించినట్లు Lukasz Siewierski, Google యొక్క భద్రతా చొరవ Android భాగస్వామి వల్నరబిలిటీ ఇనిషియేటివ్ (APVI) పబ్లిక్గా ఆమె వెల్లడించింది Samsung, LG, Xiaomi మరియు ఇతర తయారీదారుల నుండి పరికరాలను హాని కలిగించే కొత్త దోపిడీ. సమస్య యొక్క ప్రధాన విషయం ఏమిటంటే, ఈ తయారీదారులు తమ సంతకం కీలను లీక్ చేసారు Android. సంస్కరణను నిర్ధారించడానికి సంతకం కీ ఉపయోగించబడుతుంది Androidu మీ పరికరంలో అమలు చేయడం చట్టబద్ధమైనది, తయారీదారుచే సృష్టించబడింది. అదే కీని వ్యక్తిగత అనువర్తనాలపై సంతకం చేయడానికి కూడా ఉపయోగించవచ్చు.
Android ఇది ఆపరేటింగ్ సిస్టమ్పై సంతకం చేయడానికి ఉపయోగించే అదే కీతో సంతకం చేయబడిన ఏదైనా అప్లికేషన్ను విశ్వసించేలా రూపొందించబడింది. ఈ అప్లికేషన్ సంతకం కీలను కలిగి ఉన్న హ్యాకర్ "షేర్డ్ యూజర్ ID" సిస్టమ్ని ఉపయోగించవచ్చు Androidప్రభావిత పరికరంలోని మాల్వేర్కు పూర్తి సిస్టమ్-స్థాయి అనుమతులను మంజూరు చేయడానికి u. ఇది దాడి చేసే వ్యక్తి ప్రభావితమైన పరికరంలోని మొత్తం డేటాను యాక్సెస్ చేయడానికి అనుమతిస్తుంది.
ఫోటోగాలరీ
ఈ దుర్బలత్వం కొత్త లేదా తెలియని అప్లికేషన్ను ఇన్స్టాల్ చేసేటప్పుడు మాత్రమే జరగదని గమనించాలి. ఈ కీలు లీక్ అయినందున Androidకొన్ని సందర్భాల్లో, కొన్ని ఫోన్లలో Bixby అప్లికేషన్తో సహా సాధారణ అప్లికేషన్ల సంతకం కూడా ఉపయోగించబడుతుంది Galaxy, దాడి చేసే వ్యక్తి విశ్వసనీయ అప్లికేషన్కు మాల్వేర్ని జోడించవచ్చు, అదే కీతో హానికరమైన సంస్కరణపై సంతకం చేయవచ్చు మరియు Android దానిని "అప్డేట్"గా విశ్వసిస్తారు. యాప్ వాస్తవానికి Google Play స్టోర్ల నుండి వచ్చిందా లేదా అనే దానితో సంబంధం లేకుండా ఈ పద్ధతి పని చేస్తుంది Galaxy నిల్వ చేయండి లేదా సైడ్లోడ్ చేయబడింది.
Google ప్రకారం, సమస్యను పరిష్కరించడానికి మొదటి దశ ప్రభావితమైన కంపెనీని భర్తీ చేయడం (లేదా "టర్న్") చేయడం androidov సంతకం కీలు. అదనంగా, సాఫ్ట్వేర్ దిగ్గజం తన సిస్టమ్తో అన్ని స్మార్ట్ఫోన్ తయారీదారులను యాప్లపై సంతకం చేయడానికి కీలను ఉపయోగించే ఫ్రీక్వెన్సీని తీవ్రంగా తగ్గించాలని కోరింది.
మీరు ఆసక్తి కలిగి ఉండవచ్చు
ఈ సంవత్సరం మేలో సమస్య నివేదించబడినప్పటి నుండి, Samsung మరియు అన్ని ఇతర ప్రభావిత కంపెనీలు ఇప్పటికే "వినియోగదారులపై ఈ ప్రధాన భద్రతా ఉల్లంఘనల ప్రభావాన్ని తగ్గించడానికి దిద్దుబాటు చర్యలు తీసుకున్నాయి" అని Google పేర్కొంది. అయితే, సైట్ ప్రకారం హాని కలిగించే కొన్ని కీల కారణంగా దీని అర్థం ఏమిటో పూర్తిగా స్పష్టంగా తెలియదు APKMirror గత కొన్ని రోజులలో అతను v ఉపయోగించాడు androidSamsung అప్లికేషన్లు.
తో పరికరం ఉందని Google పేర్కొంది Androidem Google Play ప్రొటెక్ట్ సెక్యూరిటీ ఫీచర్తో సహా అనేక మార్గాల్లో ఈ దుర్బలత్వం నుండి రక్షించబడింది. గూగుల్ ప్లే స్టోర్ ద్వారా పంపిణీ చేయబడిన యాప్లలో దోపిడీ జరగలేదని ఆయన తెలిపారు.
ఆమె జీవితంలో కి ఏమీ జరగనంత బలహీనంగా ఉంది. ఇది కేవలం బుల్షిట్.