أدى خرق أمني كبير إلى إنشاء تطبيقات ضارة "موثوقة" يمكنها الوصول إلى نظام التشغيل بأكمله Android. الأجهزة من Samsung وLG والشركات المصنعة الأخرى معرضة للخطر.
كما أشار خبير أمني ومطور لوكاش سيويرسكي، مبادرة Google الأمنية Android مبادرة ضعف الشركاء (APVI) علنًا كشفت استغلال جديد يجعل الأجهزة من Samsung وLG وXiaomi وغيرها من الشركات المصنعة عرضة للخطر. جوهر المشكلة هو أن هذه الشركات المصنعة قد سربت مفاتيح التوقيع الخاصة بها Android. يتم استخدام مفتاح التوقيع للتأكد من أن الإصدار Androidإن تشغيلك على جهازك أمر مشروع، تم إنشاؤه بواسطة الشركة المصنعة. يمكن أيضًا استخدام نفس المفتاح لتوقيع التطبيقات الفردية.
Android فهو مصمم للوثوق في أي تطبيق موقّع بنفس المفتاح المستخدم للتوقيع على نظام التشغيل نفسه. يمكن للمتسلل الذي لديه مفاتيح توقيع التطبيق هذه استخدام نظام "معرف المستخدم المشترك". Androidu لمنح أذونات كاملة على مستوى النظام للبرامج الضارة الموجودة على الجهاز المصاب. وهذا من شأنه أن يسمح للمهاجم بالوصول إلى جميع البيانات الموجودة على الجهاز المصاب.
معرض الصور
ومن الجدير بالذكر أن هذه الثغرة الأمنية لا تحدث فقط عند تثبيت تطبيق جديد أو غير معروف. منذ هذه المفاتيح تسربت Androidوفي بعض الحالات، يتم أيضًا استخدام توقيع التطبيقات الشائعة، بما في ذلك تطبيق Bixby الموجود على بعض الهواتف Galaxy، يمكن للمهاجم إضافة برامج ضارة إلى تطبيق موثوق به، وتوقيع الإصدار الضار بنفس المفتاح، و Android سوف أثق به باعتباره "تحديثًا". ستعمل هذه الطريقة بغض النظر عما إذا كان التطبيق قد جاء في الأصل من متاجر Google Play أم لا Galaxy مخزن أو تم تحميلها.
وفقًا لشركة Google، فإن الخطوة الأولى لإصلاح المشكلة هي أن تقوم الشركة المتضررة باستبدال (أو "تحويل") شركتها androidمفاتيح التوقيع. بالإضافة إلى ذلك، حثت شركة البرمجيات العملاقة جميع الشركات المصنعة للهواتف الذكية بنظامها على تقليل تكرار استخدام المفاتيح لتوقيع التطبيقات بشكل كبير.
يمكن أن تكون مهتمًا بـ
وتقول جوجل إنه منذ الإبلاغ عن المشكلة في مايو من هذا العام، اتخذت سامسونج وجميع الشركات المتضررة الأخرى بالفعل "إجراءات تصحيحية لتقليل تأثير هذه الخروقات الأمنية الكبرى على المستخدمين". ومع ذلك، ليس من الواضح تمامًا ما يعنيه هذا بالضبط، كما هو الحال مع بعض المفاتيح الضعيفة وفقًا للموقع APKMirror في الأيام القليلة الماضية استخدم v androidتطبيقات سامسونج.
لاحظت جوجل أن الجهاز مزود بـ Androidem محمية ضد هذه الثغرة الأمنية بعدة طرق، بما في ذلك ميزة أمان Google Play Protect. وأضاف أن الاستغلال لم يصل إلى التطبيقات الموزعة عبر متجر Google Play.
ضعيفة للغاية لدرجة أنه لم يحدث شيء لكي في حياتها. هذا مجرد هراء.