Uma grande violação de segurança levou à criação de aplicativos de malware “confiáveis” que podem obter acesso a todo o sistema operacional Android. Dispositivos da Samsung, LG e outros fabricantes são vulneráveis.
Conforme apontado por um especialista em segurança e desenvolvedor Lukasz Siewierski, iniciativa de segurança do Google Android Iniciativa de Vulnerabilidade de Parceiros (APVI) publicamente ela revelou uma nova exploração que torna vulneráveis dispositivos da Samsung, LG, Xiaomi e outros fabricantes. O cerne do problema é que esses fabricantes vazaram suas chaves de assinatura para Android. A chave de assinatura é usada para garantir que a versão Androidvocê rodando no seu dispositivo é legítimo, criado pelo fabricante. A mesma chave também pode ser usada para assinar aplicativos individuais.
Android ele foi projetado para confiar em qualquer aplicativo assinado com a mesma chave usada para assinar o próprio sistema operacional. Um hacker com essas chaves de assinatura de aplicativo poderia usar o sistema de “ID de usuário compartilhado” Androidvocê para conceder permissões completas de nível de sistema ao malware no dispositivo afetado. Isso permitiria que um invasor acessasse todos os dados do dispositivo afetado.
Fotogalerie
Vale ressaltar que esta vulnerabilidade não ocorre apenas durante a instalação de um aplicativo novo ou desconhecido. Como essas chaves vazaram AndroidEm alguns casos, a assinatura de aplicativos comuns também é usada, incluindo o aplicativo Bixby em alguns telefones Galaxy, um invasor pode adicionar malware a um aplicativo confiável, assinar a versão maliciosa com a mesma chave e Android confiaria nisso como uma "atualização". Este método funcionaria independentemente de o aplicativo ter vindo originalmente das lojas Google Play e Galaxy Armazene ou tenha sido transferido por sideload.
Segundo o Google, o primeiro passo para resolver o problema é a empresa afetada substituir (ou “transformar”) o seu androidov assinando chaves. Além disso, a gigante do software apelou a todos os fabricantes de smartphones com o seu sistema para minimizarem drasticamente a frequência de utilização de chaves para assinar aplicações.
Você pode estar interessado em
O Google afirma que desde que o problema foi relatado em maio deste ano, a Samsung e todas as outras empresas afetadas já “tomaram medidas corretivas para minimizar o impacto dessas grandes falhas de segurança nos usuários”. No entanto, não está totalmente claro o que isso significa exatamente, já que algumas das chaves vulneráveis de acordo com o site APKMirror nos últimos dias ele usou v androidAplicativos Samsung.
O Google observou que o dispositivo com Androidem estão protegidos contra esta vulnerabilidade de várias maneiras, incluindo o recurso de segurança Google Play Protect. Ele acrescentou que a exploração não chegou aos aplicativos distribuídos pela Google Play Store.
Tão vulnerável que nada aconteceu com o ki em sua vida. Isso é apenas besteira.