O problemă de securitate pe telefoanele Samsung a fost corectată

204
O problema de securitate pe telefoanele Samsung a fost corectata
Sursa foto: via phonandroid.com

O scurgere de securitate la scară largă i-a determinat pe cercetătorii de securitate să tragă un semnal de alarmă cu privire la apariția unor aplicații rău intenționate care pot accesa sisteme de operare întregi aparținând Android. Scurgerea a fost raportată de Łukasz Siewierski, un angajat Google și inginer malware. Ca parte a acestei scurgeri majore de securitate, certificatele mai multor producători Android, inclusiv Samsung, au fost expuse recent. Această defecțiune de securitate a lăsat milioane de dispozitive Android din întreaga lume vulnerabile la malware.

Echipa de securitate Android a Google a descoperit că mai mulți producători Android, inclusiv Samsung, LG și MediaTek, au avut scurgeri de parole a certificatelor de securitate pentru aplicații. În acest fel hackerii au putut să implementeze aplicații rău intenționate pe smartphone-uri, potrivit PhonAndroid.

Problema a fost rezolvată, actualizarea Samsung este live

Dar, ce sunt aceste certificate pentru aplicații? Un aspect crucial al securității smartphone-urilor Android este procesul de semnare a certificatelor aplicațiilor. Aceasta este în esență o modalitate pentru producători de a se asigura că actualizările aplicațiilor provin de la dezvoltatorul original, deoarece parola folosită pentru a semna aplicațiile ar trebuie să fie secretă.

Certificatele semnate pentru aplicații funcționează cu un ID de utilizator. Acesta din urmă deține permisiuni de sistem, inclusiv permisiuni de acces la datele utilizatorului. Mai simplu spus, un atacator care are acces la parolă poate adăuga malware la aplicațiile de încredere. Deoarece versiunea rău intenționată a aplicației folosește aceeași parolă în care securitatea Android are încredere, actualizarea aplicației va fi efectuată, indiferent de originea aplicației.

Strămoșul tuturor parolelor este Sesam deschide-te! Parola a fost folosită în povestirea „Ali Baba și cei 40 de hoți”, care face parte din „O mie și una de nopți”. Parola deschide ușa unei peșteri unde se afla o comoară uriașă.

Problema a fost descoperită inițial în mai 2022. Din fericire, Google spune că Samsung (și alți producători) „au luat măsuri de remediere pentru a minimiza impactul utilizatorului”. Nu este clar care aplicații au fost vulnerabile la această problemă de securitate sau în ce măsură. Dar, important este că au fost luate măsuri pentru a minimiza riscul de a primi malware.

Malware-ul ar fi putut apărea ca o actualizare, ar fi trecut toate verificările de securitate la instalare și ar fi putut oferi atacatorilor acces aproape complet la datele dvs. în mai multe aplicații. Google s-a asigurat că telefoanele Android sunt securizate în mai multe moduri, inclusiv prin Google Play Protect. Aplicațiile care se află în Google Play Store sunt acum aparent sigure. Samsung a lansat o actualizare pentru a rezolva problema.