Une faille de sécurité majeure a conduit à la création d'applications malveillantes « fiables » capables d'accéder à l'intégralité du système d'exploitation. Android. Les appareils de Samsung, LG et d'autres fabricants sont vulnérables.
Comme l'a souligné un expert en sécurité et développeur Lukasz Siewierski, l'initiative de sécurité de Google Android Partner Vulnerability Initiative (APVI) publiquement elle a révélé un nouvel exploit qui rend vulnérables les appareils de Samsung, LG, Xiaomi et d’autres fabricants. Le nœud du problème est que ces fabricants ont divulgué leurs clés de signature pour Android. La clé de signature est utilisée pour garantir que la version AndroidLe logiciel que vous utilisez sur votre appareil est légitime, créé par le fabricant. La même clé peut également être utilisée pour signer des candidatures individuelles.
Android il est conçu pour faire confiance à toute application signée avec la même clé utilisée pour signer le système d'exploitation lui-même. Un hacker disposant de ces clés de signature d'applications pourrait utiliser le système "shared user ID" Androidu pour accorder des autorisations complètes au niveau du système au logiciel malveillant sur l'appareil concerné. Cela permettrait à un attaquant d'accéder à toutes les données de l'appareil concerné.
Galerie de photos
Il convient de noter que cette vulnérabilité ne se produit pas uniquement lors de l’installation d’une application nouvelle ou inconnue. Depuis que ces clés ont fui AndroidDans certains cas, la signature d'applications courantes est également utilisée, notamment l'application Bixby sur certains téléphones. Galaxy, un attaquant pourrait ajouter un logiciel malveillant à une application approuvée, signer la version malveillante avec la même clé, et Android je lui ferais confiance comme une "mise à jour". Cette méthode fonctionnerait que l'application provienne ou non des magasins Google Play et Galaxy Stocker ou a été téléchargé.
Selon Google, la première étape pour résoudre le problème consiste pour l'entreprise concernée à remplacer (ou à « transformer ») la sienne. androidov signature des clés. En outre, le géant du logiciel a exhorté tous les fabricants de smartphones équipés de son système à minimiser considérablement la fréquence d'utilisation des clés pour signer des applications.
Vous pourriez être intéressé par
Google affirme que depuis que le problème a été signalé en mai de cette année, Samsung et toutes les autres sociétés concernées ont déjà « pris des mesures correctives pour minimiser l'impact de ces failles de sécurité majeures sur les utilisateurs ». Cependant, ce que cela signifie exactement n'est pas tout à fait clair, car certaines des clés vulnérables selon le site APKMirror ces derniers jours, il a utilisé v androidApplications Samsung.
Google a noté que l'appareil avec Androidem sont protégés contre cette vulnérabilité de plusieurs manières, y compris la fonction de sécurité Google Play Protect. Il a ajouté que l'exploit n'a pas été atteint dans les applications distribuées via le Google Play Store.
Si vulnérable que rien n'est arrivé à Ki dans sa vie. Ce ne sont que des conneries.