Segurtasun-hauste handi batek sistema eragile osorako sarbidea lor dezaketen malware aplikazio "fidagarriak" sortzea ekarri du. Android. Samsung, LG eta beste fabrikatzaile batzuen gailuak zaurgarriak dira.
Segurtasun aditu eta garatzaile batek adierazi duenez Lukasz Siewierski, Googleren segurtasun ekimena Android Partner Vulnerability Initiative (APVI) publikoki agerian utzi zuen Samsung, LG, Xiaomi eta beste fabrikatzaile batzuen gailuak zaurgarri bihurtzen dituen ustiapen berria. Arazoaren muina da fabrikatzaile hauek beren sinatzeko gakoak filtratu dituztela Android. Sinadura-gakoa bertsioa dela ziurtatzeko erabiltzen da Androidu zure gailuan exekutatzen da zilegi, fabrikatzaileak sortua. Gako bera aplikazio indibidualak sinatzeko ere erabil daiteke.
Android sistema eragilea bera sinatzeko erabiltzen den gako berarekin sinatutako edozein aplikazio fidatzeko diseinatuta dago. Aplikazioak sinatzeko gako hauek dituen hacker batek "erabiltzaile ID partekatua" sistema erabil dezake Androidu kaltetutako gailuko malwareari sistema-mailako baimen osoak emateko. Horrek erasotzaile bati kaltetutako gailuko datu guztiak sartzeko aukera emango lioke.
photo Gallery
Aipatzekoa da ahultasun hori ez dela aplikazio berri edo ezezagun bat instalatzean bakarrik gertatzen. Leaked giltza hauek geroztik AndroidZenbait kasutan, ohiko aplikazioen sinadura ere erabiltzen da, telefono batzuetan Bixby aplikazioa barne Galaxy, erasotzaile batek aplikazio fidagarri batean malware gehi dezake, bertsio gaiztoa gako berarekin sinatu eta Android "Eguneratze" gisa fidatuko litzateke. Metodo honek funtzionatuko luke aplikazioa jatorriz Google Play dendetatik datorren ala ez eta Galaxy Gorde edo alboan kargatu da.
Google-ren arabera, arazoa konpontzeko lehen urratsa kaltetutako enpresak berea ordezkatzea (edo "biratzea") da. androidov sinatzeko giltzak. Horrez gain, software erraldoiak bere sistema duten telefonoen fabrikatzaile guztiei eskatu die aplikazioak sinatzeko gakoak erabiltzeko maiztasuna nabarmen murrizteko.
Interesa izan dezakezu
Google-k dio aurtengo maiatzean arazoa jakinarazi zenetik, Samsungek eta eragindako gainontzeko konpainia guztiek dagoeneko "neurri zuzentzaileak hartu dituztela segurtasun-urraketa handi horiek erabiltzaileengan duten eragina minimizatzeko". Hala ere, ez dago guztiz argi zer esan nahi duen zehazki, gunearen arabera zaurgarri diren gako batzuk APKMirror azken egunetan v androidSamsung aplikazioak.
Google-k adierazi zuen gailuarekin Androidahultasun honen aurka hainbat modutan babestuta daude, Google Play Protect segurtasun-eginbidea barne. Gaineratu zuen ustiapena ez zela Google Play dendaren bidez banatutako aplikazioetara iritsi.
Hain zaurgarria ez zen ezer gertatu kiri bere bizitzan. Hau astakeria besterik ez da.