ปิดโฆษณา

อุปกรณ์ Samsung มีความเสี่ยงต่อแอปพลิเคชันมัลแวร์ที่เป็นอันตรายหลังจากการละเมิดความปลอดภัยครั้งใหญ่

สมาร์ทโฟน
Martin Duchoslav
1

การละเมิดความปลอดภัยที่สำคัญได้นำไปสู่การสร้างแอปพลิเคชันมัลแวร์ "ที่เชื่อถือได้" ซึ่งสามารถเข้าถึงระบบปฏิบัติการทั้งหมดได้ Android- อุปกรณ์จาก Samsung, LG และผู้ผลิตรายอื่นมีความเสี่ยง

ตามที่ระบุไว้โดยผู้เชี่ยวชาญด้านความปลอดภัยและนักพัฒนา ลูคัสซ์ เซียเวียร์สกี้ความคิดริเริ่มด้านความปลอดภัยของ Google Android Partner Vulnerability Initiative (APVI) ต่อสาธารณะ เธอเปิดเผย ช่องโหว่ใหม่ที่ทำให้อุปกรณ์จาก Samsung, LG, Xiaomi และผู้ผลิตรายอื่นมีความเสี่ยง ปมของปัญหาคือผู้ผลิตเหล่านี้รั่วไหลคีย์การลงนามของตน Android- คีย์การลงนามจะใช้เพื่อให้แน่ใจว่าเวอร์ชัน Androidคุณใช้งานบนอุปกรณ์ของคุณนั้นถูกต้องตามกฎหมายซึ่งสร้างโดยผู้ผลิต สามารถใช้คีย์เดียวกันนี้เพื่อลงนามในแอปพลิเคชันแต่ละรายการได้

Android ได้รับการออกแบบมาเพื่อเชื่อถือแอปพลิเคชันใด ๆ ที่ลงนามด้วยคีย์เดียวกับที่ใช้ในการลงนามระบบปฏิบัติการ แฮกเกอร์ที่มีคีย์การลงนามแอปพลิเคชันเหล่านี้สามารถใช้ระบบ "รหัสผู้ใช้ที่ใช้ร่วมกัน" ได้ Androidคุณให้สิทธิ์ระดับระบบเต็มรูปแบบแก่มัลแวร์บนอุปกรณ์ที่ได้รับผลกระทบ สิ่งนี้จะทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลทั้งหมดบนอุปกรณ์ที่ได้รับผลกระทบ

แฮ็กเกอร์-ga09d64f38_1920 ใหญ่ แฮ็กเกอร์-ga09d64f38_1920 ใหญ่
Android_โลโก้ Android_โลโก้
android-มัลแวร์ส่วนหัว android-มัลแวร์ส่วนหัว
FILE-PHOTO-PHOTO-People-pose-with-mobile-device-in-front-of-project-of-Samsung-logo-in-this-picture-i FILE-PHOTO-PHOTO-People-pose-with-mobile-device-in-front-of-project-of-Samsung-logo-in-this-picture-i
LG_โลโก้ LG_โลโก้
เสี่ยวหมี่_โลโก้ เสี่ยวหมี่_โลโก้
เข้าสู่แกลเลอรี

เป็นที่น่าสังเกตว่าช่องโหว่นี้ไม่เพียงเกิดขึ้นเมื่อติดตั้งแอปพลิเคชันใหม่หรือแอปพลิเคชันที่ไม่รู้จักเท่านั้น เนื่องจากกุญแจรั่วเหล่านี้ Androidในบางกรณียังใช้การลงนามแอปพลิเคชันทั่วไป รวมถึงแอปพลิเคชัน Bixby บนโทรศัพท์บางรุ่นด้วย Galaxyผู้โจมตีสามารถเพิ่มมัลแวร์ลงในแอปพลิเคชันที่เชื่อถือได้ ลงนามเวอร์ชันที่เป็นอันตรายด้วยคีย์เดียวกัน และ Android จะเชื่อถือว่าเป็น "การอัปเดต" วิธีนี้จะได้ผลไม่ว่าแอปจะมาจากร้านค้า Google Play และ Galaxy จัดเก็บหรือถูกไซด์โหลด

ตามข้อมูลของ Google ขั้นตอนแรกในการแก้ไขปัญหาคือให้บริษัทที่ได้รับผลกระทบเข้ามาแทนที่ (หรือ "เปลี่ยน") บริษัทของพวกเขา androidคีย์การลงนาม ov นอกจากนี้ ยักษ์ใหญ่ซอฟต์แวร์ยังได้เรียกร้องให้ผู้ผลิตสมาร์ทโฟนทุกรายที่มีระบบลดความถี่ในการใช้คีย์เพื่อลงนามแอปลงอย่างมาก

คุณอาจจะสนใจ

Google กล่าวว่าเนื่องจากมีการรายงานปัญหาในเดือนพฤษภาคมของปีนี้ Samsung และบริษัทที่ได้รับผลกระทบอื่นๆ ทั้งหมดที่ได้รับผลกระทบได้ "ใช้มาตรการแก้ไขเพื่อลดผลกระทบของการละเมิดความปลอดภัยที่สำคัญเหล่านี้ต่อผู้ใช้" อย่างไรก็ตาม ยังไม่ชัดเจนว่าสิ่งนี้หมายถึงอะไร เนื่องจากคีย์ที่มีช่องโหว่บางส่วนตามเว็บไซต์ APKMirror ในช่วงไม่กี่วันที่ผ่านมาเขาใช้ v androidแอพพลิเคชั่นของซัมซุง

Google ตั้งข้อสังเกตว่าอุปกรณ์ดังกล่าวมี Androidem ได้รับการปกป้องจากช่องโหว่นี้ในหลายวิธี รวมถึงฟีเจอร์ความปลอดภัยของ Google Play Protect เขาเสริมว่าการหาประโยชน์ไม่ได้เกิดขึ้นกับแอปที่เผยแพร่ผ่าน Google Play สโตร์

แหล่งที่มา
การอภิปราย
หัวข้อ: , , , , , , , , ,

ที่เกี่ยวข้อง



วันนี้มีคนอ่านมากที่สุด

อ่านมากที่สุด



.