Аюулгүй байдлын томоохон зөрчил нь бүх үйлдлийн системд нэвтрэх боломжтой "итгэмжлэгдсэн" хортой программуудыг бий болгоход хүргэсэн. Android. Samsung, LG болон бусад үйлдвэрлэгчдийн төхөөрөмжүүд эмзэг байдаг.
Аюулгүй байдлын мэргэжилтэн, хөгжүүлэгчийн хэлсэнчлэн Лукаш Сивиерски, Google-ийн аюулгүй байдлын санаачлага Android Түншийн эмзэг байдлын санаачилга (APVI) олон нийтэд нээлттэй тэр илчилсэн Samsung, LG, Xiaomi болон бусад үйлдвэрлэгчдийн төхөөрөмжүүдийг эмзэг болгодог шинэ мөлжлөг. Асуудлын гол нь эдгээр үйлдвэрлэгчид гарын үсэг зурах түлхүүрээ задруулсан явдал юм Android. Гарын үсэг зурах түлхүүр нь хувилбарыг баталгаажуулахын тулд ашиглагддаг AndroidТаны төхөөрөмж дээр ажиллаж байгаа у нь хууль ёсны бөгөөд үйлдвэрлэгчийн үүсгэсэн. Үүнтэй ижил түлхүүрийг бие даасан програмуудад гарын үсэг зурахад ашиглаж болно.
Android Энэ нь үйлдлийн системд гарын үсэг зурахад ашигладаг ижил түлхүүрээр гарын үсэг зурсан аливаа програмд итгэхэд зориулагдсан болно. Эдгээр програмын гарын үсэг зурах түлхүүр бүхий хакер нь "хуваалцсан хэрэглэгчийн ID" системийг ашиглаж болно Androidu нөлөөлөлд өртсөн төхөөрөмж дээрх хортой програмд системийн түвшний бүрэн зөвшөөрлийг олгох. Энэ нь халдагчид өртсөн төхөөрөмж дээрх бүх өгөгдөлд хандах боломжийг олгоно.
Фото зургийн цомог
Энэ эмзэг байдал нь зөвхөн шинэ эсвэл үл мэдэгдэх програм суулгах үед тохиолддоггүй гэдгийг тэмдэглэх нь зүйтэй. Эдгээр түлхүүрүүд алдагдсанаас хойш AndroidЗарим тохиолдолд зарим утсан дээрх Bixby програмыг оруулаад нийтлэг програмуудад гарын үсэг зурахыг ашигладаг Galaxy, халдагч итгэмжлэгдсэн програмд хортой програм нэмж, хортой хувилбарт ижил түлхүүрээр гарын үсэг зурж болно Android "шинэчлэлт" гэдэгт итгэх болно. Энэ арга нь уг програм нь Google Play дэлгүүрээс ирсэн эсэхээс үл хамааран ажиллах болно Galaxy Хадгалах эсвэл ачаалагдсан.
Google-ийн хэлснээр, асуудлыг засах эхний алхам бол нөлөөлөлд өртсөн компанийг солих (эсвэл "эргүүлэх") явдал юм. androidгарын үсэг зурах түлхүүрүүд. Нэмж дурдахад, програм хангамжийн аварга компани бүх ухаалаг гар утас үйлдвэрлэгчдийг өөрийн системтэй аппликешнүүдэд гарын үсэг зурахын тулд товчлуур ашиглах давтамжийг эрс багасгахыг уриалав.
Та сонирхож магадгүй юм
Google-ийн хэлснээр, энэ оны тавдугаар сард энэ асуудал мэдээлснээс хойш Самсунг болон бусад нөлөөлөлд өртсөн компаниуд "эдгээр аюулгүй байдлын томоохон зөрчлүүдийн хэрэглэгчдэд үзүүлэх нөлөөллийг багасгахын тулд засч залруулах арга хэмжээ авсан" гэжээ. Гэсэн хэдий ч энэ нь яг юу гэсэн үг вэ гэдэг нь бүрэн тодорхойгүй байна, учир нь сайтын дагуу зарим эмзэг түлхүүрүүд байдаг APKMirror сүүлийн хэдэн өдөр тэр ашигласан v androidSamsung програмууд.
Google нь төхөөрөмжтэй болохыг тэмдэглэжээ Androidem нь Google Play Хамгаалалтын хамгаалалтын функц зэрэг хэд хэдэн аргаар энэ эмзэг байдлаас хамгаалагдсан. Тэрээр Google Play дэлгүүрээр дамжуулан түгээсэн аппликейшнд энэ мөлжлөгт хүрч чадаагүй гэж нэмж хэлэв.
Маш эмзэг тул түүний амьдралд Ки-д юу ч тохиолдсонгүй. Энэ бол зүгээр л тэнэглэл.