Pelanggaran keamanan besar-besaran telah menyebabkan terciptanya aplikasi malware "tepercaya" yang dapat memperoleh akses ke seluruh sistem operasi Android. Perangkat dari Samsung, LG, dan produsen lain rentan.
Seperti yang ditunjukkan oleh pakar keamanan dan pengembang Lukasz Siewierski, inisiatif keamanan Google Android Inisiatif Kerentanan Mitra (APVI) secara publik dia mengungkapkan eksploitasi baru yang membuat perangkat dari Samsung, LG, Xiaomi dan produsen lain rentan. Inti masalahnya adalah pabrikan ini telah membocorkan kunci penandatanganan mereka Android. Kunci penandatanganan digunakan untuk memastikan bahwa versinya AndroidAnda berjalan di perangkat Anda adalah sah, dibuat oleh pabrikan. Kunci yang sama juga dapat digunakan untuk menandatangani aplikasi individual.
Android itu dirancang untuk mempercayai aplikasi apa pun yang ditandatangani dengan kunci yang sama yang digunakan untuk menandatangani sistem operasi itu sendiri. Seorang peretas dengan kunci penandatanganan aplikasi ini dapat menggunakan sistem "ID pengguna bersama". Androidkamu untuk memberikan izin tingkat sistem penuh kepada malware di perangkat yang terpengaruh. Ini akan memungkinkan penyerang mengakses semua data di perangkat yang terpengaruh.
Galeri foto
Perlu dicatat bahwa kerentanan ini tidak hanya terjadi ketika menginstal aplikasi baru atau tidak dikenal. Karena kunci ini bocor AndroidDalam beberapa kasus, penandatanganan aplikasi umum juga digunakan, termasuk aplikasi Bixby di beberapa ponsel Galaxy, penyerang dapat menambahkan malware ke aplikasi tepercaya, menandatangani versi berbahaya dengan kunci yang sama, dan Android akan mempercayainya sebagai "pembaruan". Metode ini akan berfungsi terlepas dari apakah aplikasi tersebut berasal dari Google Play Store dan Galaxy Simpan atau telah dipindahkan.
Menurut Google, langkah pertama untuk memperbaiki masalah ini adalah perusahaan yang terkena dampak harus mengganti (atau "mengubah") perusahaan mereka androidov menandatangani kunci. Selain itu, raksasa perangkat lunak tersebut telah mendesak semua produsen ponsel pintar dengan sistemnya untuk secara drastis meminimalkan frekuensi penggunaan kunci untuk menandatangani aplikasi.
Anda mungkin tertarik
Google mengatakan bahwa sejak masalah ini dilaporkan pada bulan Mei tahun ini, Samsung dan semua perusahaan lain yang terkena dampak telah “mengambil langkah-langkah perbaikan untuk meminimalkan dampak pelanggaran keamanan besar ini terhadap pengguna.” Namun, tidak sepenuhnya jelas apa sebenarnya maksudnya, karena beberapa kunci rentan menurut situs tersebut APKMirror dalam beberapa hari terakhir dia menggunakan v androidAplikasi Samsung.
Google mencatat bahwa perangkat dengan Androidmereka terlindungi dari kerentanan ini melalui beberapa cara, termasuk fitur keamanan Google Play Protect. Dia menambahkan bahwa eksploitasi tersebut tidak sampai ke aplikasi yang didistribusikan melalui Google Play Store.
Begitu rentan sehingga tidak terjadi apa-apa pada ki dalam hidupnya. Ini hanya omong kosong.