ஒரு பெரிய பாதுகாப்பு மீறல் முழு இயக்க முறைமைக்கான அணுகலைப் பெறக்கூடிய "நம்பகமான" தீம்பொருள் பயன்பாடுகளை உருவாக்க வழிவகுத்தது. Android. Samsung, LG மற்றும் பிற உற்பத்தியாளர்களின் சாதனங்கள் பாதிக்கப்படக்கூடியவை.
ஒரு பாதுகாப்பு நிபுணர் மற்றும் டெவலப்பர் சுட்டிக்காட்டியபடி லூகாஸ் சீவியர்ஸ்கி, Google இன் பாதுகாப்பு முயற்சி Android கூட்டாளர் பாதிப்பு முயற்சி (APVI) பொதுவில் அவள் வெளிப்படுத்தினாள் Samsung, LG, Xiaomi மற்றும் பிற உற்பத்தியாளர்களின் சாதனங்களை பாதிப்படையச் செய்யும் புதிய சுரண்டல். பிரச்சனையின் முக்கிய அம்சம் என்னவென்றால், இந்த உற்பத்தியாளர்கள் தங்கள் கையெழுத்திடும் விசைகளை கசிந்துள்ளனர் Android. பதிப்பை உறுதிப்படுத்த கையொப்பமிடும் விசை பயன்படுத்தப்படுகிறது Androidஉங்கள் சாதனத்தில் இயங்குவது முறையானது, உற்பத்தியாளரால் உருவாக்கப்பட்டது. தனிப்பட்ட பயன்பாடுகளில் கையொப்பமிடவும் அதே விசையைப் பயன்படுத்தலாம்.
Android இயக்க முறைமையில் கையொப்பமிடப் பயன்படுத்தப்படும் அதே விசையுடன் கையொப்பமிடப்பட்ட எந்தவொரு பயன்பாட்டையும் நம்பும் வகையில் இது வடிவமைக்கப்பட்டுள்ளது. இந்த ஆப்ஸ் சைனிங் கீகளைக் கொண்ட ஹேக்கர் "பகிரப்பட்ட பயனர் ஐடி" அமைப்பைப் பயன்படுத்தலாம் Androidபாதிக்கப்பட்ட சாதனத்தில் உள்ள தீம்பொருளுக்கு முழு கணினி-நிலை அனுமதிகளை வழங்க u. இது பாதிக்கப்பட்ட சாதனத்தில் உள்ள அனைத்து தரவையும் தாக்குபவர் அணுக அனுமதிக்கும்.
புகைப்பட தொகுப்பு
புதிய அல்லது தெரியாத பயன்பாட்டை நிறுவும் போது மட்டும் இந்த பாதிப்பு ஏற்படாது என்பது குறிப்பிடத்தக்கது. இந்த விசைகள் கசிந்ததால் Androidசில சந்தர்ப்பங்களில், சில தொலைபேசிகளில் Bixby பயன்பாடு உட்பட பொதுவான பயன்பாடுகளில் கையொப்பமிடுதல் பயன்படுத்தப்படுகிறது Galaxy, தாக்குபவர் நம்பகமான பயன்பாட்டில் தீம்பொருளைச் சேர்க்கலாம், அதே விசையுடன் தீங்கிழைக்கும் பதிப்பில் கையொப்பமிடலாம் மற்றும் Android அதை ஒரு "புதுப்பிப்பு" என்று நம்பலாம். இந்த ஆப்ஸ் முதலில் கூகுள் பிளே ஸ்டோர்களில் இருந்து வந்ததா என்பதைப் பொருட்படுத்தாமல் இந்த முறை செயல்படும் Galaxy சேமிக்கவும் அல்லது ஓரங்கட்டப்பட்டுள்ளது.
கூகுளின் கூற்றுப்படி, சிக்கலைச் சரிசெய்வதற்கான முதல் படியானது, பாதிக்கப்பட்ட நிறுவனத்தை மாற்றுவது (அல்லது "திருப்பு") ஆகும் androidov கையெழுத்து விசைகள். கூடுதலாக, மென்பொருள் நிறுவனமான அனைத்து ஸ்மார்ட்போன் உற்பத்தியாளர்களையும் அதன் அமைப்புடன் பயன்பாடுகளில் கையொப்பமிட விசைகளைப் பயன்படுத்துவதற்கான அதிர்வெண்ணைக் கடுமையாகக் குறைக்குமாறு வலியுறுத்தியுள்ளது.
நீங்கள் ஆர்வமாக இருக்கலாம்
இந்த ஆண்டு மே மாதம் இந்தச் சிக்கல் பதிவாகியதிலிருந்து, சாம்சங் மற்றும் அனைத்து பாதிக்கப்பட்ட நிறுவனங்களும் ஏற்கனவே "இந்த பெரிய பாதுகாப்பு மீறல்களின் தாக்கத்தை பயனர்களுக்குக் குறைக்க சரியான நடவடிக்கைகளை எடுத்துள்ளன" என்று கூகுள் கூறுகிறது. இருப்பினும், தளத்தின்படி பாதிக்கப்படக்கூடிய சில விசைகள், இதன் அர்த்தம் என்ன என்பது முற்றிலும் தெளிவாகத் தெரியவில்லை APKMirror கடந்த சில நாட்களில் அவர் பயன்படுத்திய v androidசாம்சங் பயன்பாடுகள்.
கொண்ட சாதனம் என்று கூகுள் குறிப்பிட்டது Androidem ஆனது Google Play Protect பாதுகாப்பு அம்சம் உட்பட பல வழிகளில் இந்த பாதிப்பிற்கு எதிராக பாதுகாக்கப்படுகிறது. கூகுள் ப்ளே ஸ்டோர் மூலம் விநியோகிக்கப்படும் பயன்பாடுகளுக்கு இந்தச் சுரண்டல் ஏற்படவில்லை என்றும் அவர் கூறினார்.
அவள் வாழ்க்கையில் கிக்கு எதுவும் நடக்காததால் மிகவும் பாதிக்கப்படுகிறாள். இது வெறும் முட்டாள்தனம்.