ഒരു വലിയ സുരക്ഷാ ലംഘനം മുഴുവൻ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിലേക്കും പ്രവേശനം നേടാനാകുന്ന "വിശ്വസനീയ" ക്ഷുദ്രവെയർ ആപ്ലിക്കേഷനുകൾ സൃഷ്ടിക്കുന്നതിലേക്ക് നയിച്ചു. Android. സാംസങ്, എൽജി, മറ്റ് നിർമ്മാതാക്കൾ എന്നിവയിൽ നിന്നുള്ള ഉപകരണങ്ങൾ ദുർബലമാണ്.
ഒരു സുരക്ഷാ വിദഗ്ധനും ഡവലപ്പറും ചൂണ്ടിക്കാണിച്ചതുപോലെ ലൂക്കാസ് സീവിയർസ്കി, Google-ൻ്റെ സുരക്ഷാ സംരംഭം Android പങ്കാളി വൾനറബിലിറ്റി ഇനിഷ്യേറ്റീവ് (APVI) പൊതുവായി അവൾ വെളിപ്പെടുത്തി Samsung, LG, Xiaomi, മറ്റ് നിർമ്മാതാക്കൾ എന്നിവയിൽ നിന്നുള്ള ഉപകരണങ്ങളെ ദുർബലമാക്കുന്ന ഒരു പുതിയ ചൂഷണം. ഈ നിർമ്മാതാക്കൾ അവരുടെ സൈനിംഗ് കീകൾ ചോർത്തി എന്നതാണ് പ്രശ്നത്തിൻ്റെ കാതൽ Android. പതിപ്പ് ഉറപ്പാക്കാൻ സൈനിംഗ് കീ ഉപയോഗിക്കുന്നു Androidനിങ്ങളുടെ ഉപകരണത്തിൽ പ്രവർത്തിക്കുന്നത് നിയമാനുസൃതമാണ്, നിർമ്മാതാവ് സൃഷ്ടിച്ചതാണ്. വ്യക്തിഗത ആപ്ലിക്കേഷനുകളിൽ ഒപ്പിടാനും ഇതേ കീ ഉപയോഗിക്കാം.
Android ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൽ തന്നെ സൈൻ ചെയ്യാൻ ഉപയോഗിക്കുന്ന അതേ കീ ഉപയോഗിച്ച് സൈൻ ചെയ്തിരിക്കുന്ന ഏതൊരു ആപ്ലിക്കേഷനും വിശ്വസിക്കുന്നതിനാണ് ഇത് രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്. ഈ ആപ്ലിക്കേഷൻ സൈനിംഗ് കീകളുള്ള ഒരു ഹാക്കർക്ക് "പങ്കിട്ട ഉപയോക്തൃ ഐഡി" സിസ്റ്റം ഉപയോഗിക്കാം Androidബാധിച്ച ഉപകരണത്തിലെ ക്ഷുദ്രവെയറിന് പൂർണ്ണ സിസ്റ്റം-ലെവൽ അനുമതികൾ നൽകാൻ u. ഇത് ബാധിച്ച ഉപകരണത്തിലെ എല്ലാ ഡാറ്റയും ആക്സസ് ചെയ്യാൻ ഒരു ആക്രമണകാരിയെ അനുവദിക്കും.
ഫോട്ടോഗാലറി
ഒരു പുതിയ അല്ലെങ്കിൽ അജ്ഞാത ആപ്ലിക്കേഷൻ ഇൻസ്റ്റാൾ ചെയ്യുമ്പോൾ മാത്രമല്ല ഈ അപകടസാധ്യത സംഭവിക്കുന്നത് എന്നത് ശ്രദ്ധിക്കേണ്ടതാണ്. ഈ കീകൾ ചോർന്നതിനാൽ Androidചില സാഹചര്യങ്ങളിൽ, ചില ഫോണുകളിലെ Bixby ആപ്ലിക്കേഷൻ ഉൾപ്പെടെ, പൊതുവായ ആപ്ലിക്കേഷനുകളുടെ സൈൻ ചെയ്യലും ഉപയോഗിക്കുന്നു Galaxy, ഒരു ആക്രമണകാരിക്ക് വിശ്വസനീയമായ ആപ്ലിക്കേഷനിലേക്ക് ക്ഷുദ്രവെയർ ചേർക്കാനും അതേ കീ ഉപയോഗിച്ച് ക്ഷുദ്രകരമായ പതിപ്പിൽ ഒപ്പിടാനും കഴിയും, കൂടാതെ Android ഇത് ഒരു "അപ്ഡേറ്റ്" ആയി വിശ്വസിക്കും. ആപ്പ് യഥാർത്ഥത്തിൽ ഗൂഗിൾ പ്ലേ സ്റ്റോറുകളിൽ നിന്നും വന്നതാണോ എന്നത് പരിഗണിക്കാതെ തന്നെ ഈ രീതി പ്രവർത്തിക്കും Galaxy സംഭരിക്കുക അല്ലെങ്കിൽ സൈഡ്ലോഡ് ചെയ്തിരിക്കുന്നു.
ഗൂഗിൾ പറയുന്നതനുസരിച്ച്, പ്രശ്നം പരിഹരിക്കുന്നതിനുള്ള ആദ്യ പടി അവരുടെ കമ്പനിയെ മാറ്റിസ്ഥാപിക്കുക (അല്ലെങ്കിൽ "തിരിയുക") എന്നതാണ് androidov ഒപ്പിടൽ കീകൾ. കൂടാതെ, ആപ്ലിക്കേഷനുകൾ ഒപ്പിടാൻ കീകൾ ഉപയോഗിക്കുന്നതിൻ്റെ ആവൃത്തി ഗണ്യമായി കുറയ്ക്കാൻ സോഫ്റ്റ്വെയർ ഭീമൻ അതിൻ്റെ സംവിധാനമുള്ള എല്ലാ സ്മാർട്ട്ഫോൺ നിർമ്മാതാക്കളോടും അഭ്യർത്ഥിച്ചു.
നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ടാകാം
ഈ വർഷം മെയ് മാസത്തിൽ ഈ പ്രശ്നം റിപ്പോർട്ട് ചെയ്യപ്പെട്ടത് മുതൽ, സാംസംഗും മറ്റ് എല്ലാ ബാധിത കമ്പനികളും "ഉപയോക്താക്കൾക്ക് ഈ പ്രധാന സുരക്ഷാ ലംഘനങ്ങളുടെ ആഘാതം കുറയ്ക്കുന്നതിന് തിരുത്തൽ നടപടികൾ സ്വീകരിച്ചിട്ടുണ്ട്" എന്ന് Google പറയുന്നു. എന്നിരുന്നാലും, ഇത് കൃത്യമായി എന്താണ് അർത്ഥമാക്കുന്നത് എന്ന് പൂർണ്ണമായും വ്യക്തമല്ല, കാരണം സൈറ്റ് അനുസരിച്ച് ദുർബലമായ ചില കീകൾ APK മിറർ കഴിഞ്ഞ കുറച്ച് ദിവസങ്ങളിൽ അദ്ദേഹം വി ഉപയോഗിച്ചു androidസാംസങ് ആപ്ലിക്കേഷനുകൾ.
ഉള്ള ഉപകരണം ഗൂഗിൾ കുറിച്ചു Androidഗൂഗിൾ പ്ലേ പ്രൊട്ടക്റ്റ് സെക്യൂരിറ്റി ഫീച്ചർ ഉൾപ്പെടെ നിരവധി മാർഗങ്ങളിൽ ഈ അപകടസാധ്യതയിൽ നിന്ന് em പരിരക്ഷിക്കപ്പെട്ടിരിക്കുന്നു. ഗൂഗിൾ പ്ലേ സ്റ്റോർ വഴി വിതരണം ചെയ്യുന്ന ആപ്പുകളിൽ ഈ ചൂഷണം നടന്നിട്ടില്ലെന്നും അദ്ദേഹം കൂട്ടിച്ചേർത്തു.
അവളുടെ ജീവിതത്തിൽ കിക്ക് ഒന്നും സംഭവിക്കാത്തത് വളരെ ദുർബലമാണ്. ഇത് വെറും പൊള്ളത്തരമാണ്.