Una importante brecha de seguridad ha llevado a la creación de aplicaciones de malware "confiables" que pueden acceder a todo el sistema operativo. Android. Los dispositivos de Samsung, LG y otros fabricantes son vulnerables.
Como señala un experto en seguridad y desarrollador Lukasz Siewierski, la iniciativa de seguridad de Google Android Iniciativa de Vulnerabilidad de Socios (APVI) públicamente ella reveló un nuevo exploit que vuelve vulnerables los dispositivos de Samsung, LG, Xiaomi y otros fabricantes. El quid del problema es que estos fabricantes han filtrado sus claves de firma para Android. La clave de firma se utiliza para garantizar que la versión AndroidEl archivo que se ejecuta en su dispositivo es legítimo, creado por el fabricante. La misma clave también se puede utilizar para firmar solicitudes individuales.
Android está diseñado para confiar en cualquier aplicación firmada con la misma clave utilizada para firmar el sistema operativo. Un hacker con estas claves de firma de aplicaciones podría utilizar el sistema de "ID de usuario compartido" Androidu para otorgar permisos completos a nivel del sistema al malware en el dispositivo afectado. Esto permitiría a un atacante acceder a todos los datos del dispositivo afectado.
Galería de fotos
Vale la pena señalar que esta vulnerabilidad no solo ocurre al instalar una aplicación nueva o desconocida. Dado que estas claves filtradas AndroidEn algunos casos también se utiliza la firma de aplicaciones comunes, incluida la aplicación Bixby en algunos teléfonos. Galaxy, un atacante podría agregar malware a una aplicación confiable, firmar la versión maliciosa con la misma clave y Android Confiaría en ello como una "actualización". Este método funcionaría independientemente de si la aplicación proviene originalmente de las tiendas Google Play y Galaxy Almacenar o haber sido descargado.
Según Google, el primer paso para solucionar el problema es que la empresa afectada reemplace (o "entregue") el suyo androidov firma de claves. Además, el gigante del software ha instado a todos los fabricantes de teléfonos inteligentes con su sistema a minimizar drásticamente la frecuencia con la que se utilizan claves para firmar aplicaciones.
Te podría interesar
Google dice que desde que se informó del problema en mayo de este año, Samsung y todas las demás empresas afectadas ya han "tomado medidas correctivas para minimizar el impacto de estas importantes violaciones de seguridad en los usuarios". Sin embargo, no está del todo claro qué significa esto exactamente, ya que algunas de las claves vulnerables según el sitio APKMirror en los últimos días usó v androidAplicaciones de Samsung.
Google señaló que el dispositivo con AndroidEstán protegidos contra esta vulnerabilidad de varias maneras, incluida la función de seguridad Google Play Protect. Añadió que el exploit no llegó a las aplicaciones distribuidas a través de la tienda Google Play.
Tan vulnerable que no le pasó nada al ki en su vida. Esto es simplemente una tontería.