א הויפּט זיכערהייט בריטש האט געפֿירט צו די שאַפונג פון "טראַסטיד" מאַלוואַרע אַפּלאַקיישאַנז וואָס קענען באַקומען אַקסעס צו די גאנצע אָפּערייטינג סיסטעם Android. דיווייסאַז פון Samsung, LG און אנדערע מאַניאַפאַקטשערערז זענען שפּירעוודיק.
ווי אנגעוויזן דורך אַ זיכערהייט עקספּערט און דעוועלאָפּער לוקאש סיעװערסקי, Google ס זיכערהייט איניציאטיוו Android פּאַרטנער וואַלנעראַביליטי יניטיאַטיווע (APVI) עפנטלעך זי אנטפלעקט אַ נייַע גווורע וואָס מאכט דיווייסאַז פון סאַמסונג, לג, קסיאַאָמי און אנדערע מאַניאַפאַקטשערערז שפּירעוודיק. די קרוקס פון די פּראָבלעם איז אַז די מאַניאַפאַקטשערערז האָבן ליקט זייער סיינינג שליסלען פֿאַר Android. די סיינינג שליסל איז געניצט צו ענשור אַז די ווערסיע Androidאיר לויפן אויף דיין מיטל איז לאַדזשיטאַמאַט, באשאפן דורך דער פאַבריקאַנט. דער זעלביקער שליסל קענען אויך זיין געניצט צו צייכן יחיד אַפּלאַקיישאַנז.
Android עס איז דיזיינד צו צוטרוי קיין אַפּלאַקיישאַן געחתמעט מיט דער זעלביקער שליסל געניצט צו צייכן די אָפּערייטינג סיסטעם זיך. א העקער מיט די אַפּלאַקיישאַן סיינינג שליסלען קען נוצן די "שערד באַניצער שייַן" סיסטעם Androidu צו געבן פול סיסטעם-מדרגה פּערמישאַנז צו די מאַלוואַרע אויף די אַפעקטיד מיטל. דאָס וואָלט לאָזן אַ אַטאַקער צו אַקסעס אַלע די דאַטן אויף די אַפעקטיד מיטל.
פאָטאָ גאַלעריע
עס איז כדאי צו באמערקן אַז די וואַלנעראַביליטי איז נישט בלויז ווען איר ינסטאַלירן אַ נייַע אָדער אומבאַקאַנט אַפּלאַקיישאַן. זינט די ליקט שליסלען Androidאין עטלעכע קאַסעס, סיינינג פון פּראָסט אַפּלאַקיישאַנז איז אויך געניצט, אַרייַנגערעכנט די Bixby אַפּלאַקיישאַן אויף עטלעכע פאָנעס Galaxy, אַ אַטאַקער קען לייגן מאַלוואַרע צו אַ טראַסטיד אַפּלאַקיישאַן, צייכן די בייזע ווערסיע מיט דער זעלביקער שליסל, און Android וואָלט צוטרוי עס ווי אַ "דערהייַנטיקונג". דער אופֿן וואָלט אַרבעט ראַגאַרדלאַס פון צי די אַפּ ערידזשנאַלי געקומען פֿון די Google פּלייַ סטאָרז און Galaxy קראָם אָדער סיידלאָאַדעד.
לויט Google, דער ערשטער שריט צו פאַרריכטן דעם פּראָבלעם איז פֿאַר די אַפעקטאַד פירמע צו פאַרבייַטן (אָדער "ווענדן") זייער androidאָוו סיינינג שליסלען. אין אַדישאַן, דער ווייכווארג ריז האט ערדזשד אַלע סמאַרטפאָנע מאַניאַפאַקטשערערז מיט זיין סיסטעם צו דראַסטיקלי מינאַמייז די אָפטקייַט פון ניצן שליסלען צו צייכן אַפּפּס.
איר קען זיין אינטערעסירט אין
גוגל זאגט אז זינט די אַרויסגעבן איז געווען רעפּאָרטעד מאי פון דעם יאָר, סאַמסונג און אַלע אנדערע אַפעקטאַד קאָמפּאַניעס האָבן שוין "גענומען קערעקטיוו מיטלען צו מינאַמייז די פּראַל פון די הויפּט זיכערהייט בריטשיז אויף יוזערז." אָבער, עס איז נישט גאָר קלאָר וואָס פּונקט דאָס מיטל, ווי עטלעכע פון די שפּירעוודיק שליסלען לויט דעם פּלאַץ אַפּקמירראָר אין די לעצטע טעג האָט ער גענוצט v androidסאַמסונג אַפּלאַקיישאַנז.
גוגל באמערקט אַז די מיטל מיט Androidזיי זענען פּראָטעקטעד קעגן דעם וואַלנעראַביליטי אין עטלעכע וועגן, אַרייַנגערעכנט די Google Play Protect זיכערהייט שטריך. ער האָט צוגעגעבן אַז דער עקספּלויט איז נישט געווען צו אַפּפּס פונאנדערגעטיילט דורך די Google פּלייַ קראָם.
אַזוי שפּירעוודיק אַז גאָרנישט געטראפן צו קי אין איר לעבן. דאס איז סתם שטותים.