ከፍተኛ የደህንነት ጥሰት ወደ ሙሉ ኦፕሬቲንግ ሲስተሙን መድረስ የሚችሉ "የታመኑ" ማልዌር አፕሊኬሽኖች እንዲፈጠሩ አድርጓል Android. ከ Samsung, LG እና ሌሎች አምራቾች የመጡ መሳሪያዎች ለአደጋ የተጋለጡ ናቸው.
በደህንነት ኤክስፐርት እና ገንቢ እንደተገለፀው Lukasz Siewierski፣ የጎግል ደህንነት ተነሳሽነት Android የአጋር ተጋላጭነት ተነሳሽነት (APVI) በይፋ በማለት ገልጻለች። ከSamsung፣ LG፣ Xiaomi እና ሌሎች አምራቾች የመጡ መሣሪያዎችን ተጋላጭ የሚያደርግ አዲስ ብዝበዛ። የችግሩ ዋና ነገር እነዚህ አምራቾች የመፈረሚያ ቁልፋቸውን ያወጡበት መሆኑ ነው። Android. ስሪቱን ለማረጋገጥ የመፈረሚያ ቁልፉ ጥቅም ላይ ይውላል Androidበመሣሪያዎ ላይ መሮጥ በአምራቹ የተፈጠረ ህጋዊ ነው። ነጠላ መተግበሪያዎችን ለመፈረም ተመሳሳይ ቁልፍ መጠቀም ይቻላል.
Android ስርዓተ ክወናውን በራሱ ለመፈረም በተመሳሳዩ ቁልፍ የተፈረመ ማንኛውንም መተግበሪያ ለማመን የተነደፈ ነው። እነዚህ የመተግበሪያ መፈረሚያ ቁልፎች ያለው ጠላፊ "የተጋራ ተጠቃሚ መታወቂያ" ስርዓትን ሊጠቀም ይችላል Androidበተጎዳው መሣሪያ ላይ ላለው ማልዌር ሙሉ የስርዓት-ደረጃ ፍቃዶችን ለመስጠት። ይህ አንድ አጥቂ በተጎዳው መሣሪያ ላይ ያለውን ሁሉንም ውሂብ እንዲደርስ ያስችለዋል።
ፎቶግራፍል
ይህ ተጋላጭነት አዲስ ወይም ያልታወቀ መተግበሪያ ሲጭኑ ብቻ እንደማይከሰት ልብ ሊባል የሚገባው ጉዳይ ነው። እነዚህ ሾልከው ቁልፎች ጀምሮ Androidበአንዳንድ ሁኔታዎች፣ በአንዳንድ ስልኮች ላይ የBixby መተግበሪያን ጨምሮ የጋራ መተግበሪያዎችን መፈረምም ጥቅም ላይ ይውላል Galaxy፣ አጥቂ ማልዌርን ወደ የታመነ መተግበሪያ ማከል ፣ ተንኮል-አዘል ስሪቱን በተመሳሳይ ቁልፍ መፈረም እና Android እንደ "ዝማኔ" ያምናል. ይህ ዘዴ ምንም ይሁን ምን አፕሊኬሽኑ የመጣው ከGoogle ፕሌይ መደብሮች እና ከሱቆች ይሁን አይሁን ይሰራል Galaxy አከማች ወይም በጎን ተጭኗል።
ጎግል እንደገለጸው፣ ችግሩን ለማስተካከል የመጀመሪያው እርምጃ የተጎዳው ኩባንያ የእነሱን መተካት (ወይም “መዞር)” ነው። androidOv የመፈረሚያ ቁልፎች. በተጨማሪም ግዙፉ የሶፍትዌር ኩባንያ ስርዓቱ ያላቸው ሁሉም የስማርትፎን አምራቾች አፕሊኬሽኖችን ለመፈረም ቁልፎችን የመጠቀም ድግግሞሾችን በእጅጉ እንዲቀንሱ አሳስቧል።
ሊፈልጉት ይችላሉ።
ጎግል ጉዳዩ በዚህ አመት ግንቦት ወር ላይ ሪፖርት ከተደረገበት ጊዜ ጀምሮ ሳምሰንግ እና ሌሎች የተጎዱ ኩባንያዎች "እነዚህ ዋና ዋና የደህንነት ጥሰቶች በተጠቃሚዎች ላይ የሚደርሱትን ተጽእኖ ለመቀነስ የእርምት እርምጃዎችን ወስደዋል" ብሏል። ሆኖም ግን, ይህ በትክክል ምን ማለት እንደሆነ ሙሉ በሙሉ ግልጽ አይደለም, ምክንያቱም አንዳንድ ተጋላጭ ቁልፎች በጣቢያው መሰረት APKMirror ባለፉት ጥቂት ቀናት ውስጥ v ተጠቅሟል androidሳምሰንግ መተግበሪያዎች.
ጎግል መሣሪያው ያለው መሆኑን ገልጿል። Androidem የGoogle Play ጥበቃ ደህንነት ባህሪን ጨምሮ በተለያዩ መንገዶች ከዚህ ተጋላጭነት ይጠበቃሉ። ብዝበዛው በጎግል ፕሌይ ስቶር በኩል ለሚሰራጩ መተግበሪያዎች አላደረገም ብሏል።
በህይወቷ ውስጥ ምንም ነገር እንዳልተከሰተ በጣም የተጋለጠ። ይህ የበሬ ወለደ ብቻ ነው።