Una violazione maiò di a sicurità hà purtatu à a creazione di applicazioni malware "fiduciate" chì ponu accede à tuttu u sistema operatore. Android. I dispusitivi da Samsung, LG è altri fabricatori sò vulnerabili.
Cum'è indicatu da un espertu di sicurezza è sviluppatore Lukasz Siewierski, l'iniziativa di sicurità di Google Android Partner Vulnerability Initiative (APVI) publicamente ella hà revelatu un novu sfruttamentu chì rende i dispositi da Samsung, LG, Xiaomi è altri fabricatori vulnerabili. U mutivu di u prublema hè chì questi pruduttori anu filtratu e so chjave di firma Android. A chjave di firma hè usata per assicurà chì a versione Androidu running nant'à u vostru dispusitivu hè legittimi, creatu da u fabricatore. A stessa chjave pò ancu esse usata per firmà applicazioni individuali.
Android hè cuncepitu per fidà di qualsiasi applicazione firmata cù a listessa chjave utilizata per firmà u sistema operatore stessu. Un pirate cù sti chjavi di firma di l'applicazione puderia usà u sistema "ID d'utilizatore spartutu". Androidu per cuncede i permessi à u livellu di u sistema à u malware in u dispusitivu affettatu. Questu permetterà à un attaccu di accede à tutte e dati nantu à u dispusitivu affettatu.
Fotogaleria
Hè da nutà chì sta vulnerabilità ùn hè micca solu quandu installate una applicazione nova o scunnisciuta. Dapoi sti chjavi filtrati AndroidIn certi casi, a firma di l'applicazioni cumuni hè ancu utilizata, cumpresa l'applicazione Bixby in certi telefoni Galaxy, un attaccante puderia aghjunghje malware à una applicazione di fiducia, firmà a versione maliciosa cù a listessa chjave, è Android avissi a fiducia cum'è un "aghjurnamentu". Stu mètudu avissi a travagghiari a priscinniri di s'ellu l 'app urigginariamenti veni da i magazzini Google Play è Galaxy Store o hè statu sideloaded.
Sicondu Google, u primu passu per risolve u prublema hè per a cumpagnia affettata di rimpiazzà (o "turnà") u so. androidov chiavi di firma. Inoltre, u giant di u software hà urdinatu à tutti i pruduttori di smartphone cù u so sistema per minimizzà drasticamente a freccia di l'usu di e chjave per firmà app.
Pudete esse interessatu
Google dici chì, dapoi u prublema hè statu signalatu in maghju di questu annu, Samsung è tutte l'altri cumpagnie affettati anu digià "pigliatu misure currettive per minimizzà l'impattu di sti brevi di sicurezza maiò nantu à l'utilizatori". Tuttavia, ùn hè micca sanu sanu chjaru ciò chì esattamente questu significa, cum'è alcune di e chjave vulnerabile secondu u situ APKMirror in l'ultimi ghjorni hà utilizatu v androidApplicazioni Samsung.
Google hà nutatu chì u dispusitivu cù Androidem sò prutetti contr'à sta vulnerabilità in parechje manere, cumpresa a funzione di sicurezza Google Play Protect. Hà aghjustatu chì u sfruttamentu ùn hà micca fattu à l'applicazioni distribuite attraversu a tenda Google Play.
Cusì vulnerabile chì nunda hè accadutu à ki in a so vita. Questu hè solu una merda.