Коопсуздуктун ири бузулушу бүт операциялык тутумга кире ала турган "ишенимдүү" кесепеттүү программаларды түзүүгө алып келди. Android. Samsung, LG жана башка өндүрүүчүлөрдүн түзмөктөрү аялуу.
Коопсуздук боюнча эксперт жана иштеп чыгуучу белгилегендей Лукаш Сивиерски, Google'дун коопсуздук демилгеси Android Өнөктөштөрдүн аялуу демилгеси (APVI) ачык ал ачып берди Samsung, LG, Xiaomi жана башка өндүрүүчүлөрдүн түзмөктөрүн аялуу кылган жаңы эксплойт. Көйгөйдүн өзөгү - бул өндүрүүчүлөр кол коюу ачкычтарын ачыкка чыгарышкан Android. Кол коюу ачкычы версияны камсыз кылуу үчүн колдонулат AndroidСиздин түзмөгүңүздө иштеп жаткан u мыйзамдуу, өндүрүүчү тарабынан түзүлгөн. Ошол эле ачкыч жеке колдонмолорго кол коюу үчүн да колдонулушу мүмкүн.
Android ал операциялык тутумдун өзүнө кол коюу үчүн колдонулган ошол эле ачкыч менен кол коюлган ар кандай тиркемеге ишенүү үчүн иштелип чыккан. Бул колдонмого кол коюу ачкычтары бар хакер "жалпы колдонуучу ID" тутумун колдоно алат Androidжабыр тарткан түзмөктөгү кесепеттүү программага система деңгээлиндеги толук уруксаттарды берүү үчүн. Бул чабуулчуга жабыркаган түзмөктөгү бардык маалыматтарга кирүү мүмкүнчүлүгүн берет.
Фотогалерея
Белгилей кетсек, бул аялуу жаңы же белгисиз тиркемени орнотууда гана пайда болбойт. Бул ачкычтар чыгып кеткенден бери AndroidКээ бир учурларда, жалпы тиркемелерге кол коюу да колдонулат, анын ичинде кээ бир телефондордогу Bixby тиркемеси Galaxy, чабуулчу ишенимдүү тиркемеге кесепеттүү программаны кошуп, зыяндуу версияга ошол эле ачкыч менен кол коюшу мүмкүн жана Android аны "жаңылоо" катары ишенет. Бул ыкма колдонмонун Google Play дүкөндөрүнөн келгенине карабастан иштейт жана Galaxy Сакталган же капталдан жүктөлгөн.
Google'дун айтымында, көйгөйдү чечүүнүн биринчи кадамы жабыр тарткан компанияны алмаштыруу (же "айландыруу") болуп саналат. androidov кол коюу ачкычтары. Кошумчалай кетсек, программалык камсыздоо гиганты өзүнүн тутуму менен бардык смартфондорду өндүрүүчүлөрдү колдонмолорго кол коюу үчүн баскычтарды колдонуу жыштыгын кескин кыскартууга үндөдү.
Сиз кызыкдар болушу мүмкүн
Google бул маселе ушул жылдын май айында билдирилгенден бери Samsung жана башка бардык жабыркаган компаниялар "бул негизги коопсуздук бузуулардын колдонуучуларга тийгизген таасирин азайтуу үчүн оңдоо чараларды көрүшкөн" дейт. Бирок, бул так эмнени билдирери толук түшүнүксүз, анткени сайтка ылайык кээ бир аялуу ачкычтар APKMirror акыркы бир нече күндө ал v колдонгон androidSamsung колдонмолору.
Google менен аппарат экенин белгиледи Androidem бул кемчиликтен бир нече жол менен корголгон, анын ичинде Google Play Protect коопсуздук өзгөчөлүгү. Ал кошумчалагандай, эксплуатация Google Play дүкөнү аркылуу таратылган колдонмолорго кирбейт.
Ушунчалык аялуу болгондуктан, анын жашоосунда Ки менен эч нерсе болгон эмес. Бул жөн эле куру сөз.