هڪ وڏي حفاظتي ڀڃڪڙي "قابل اعتماد" مالويئر ايپليڪيشنن جي پيدائش جي ڪري ٿي جيڪا پوري آپريٽنگ سسٽم تائين رسائي حاصل ڪري سگهي ٿي. Android. سامسنگ، LG ۽ ٻين ٺاهيندڙن کان ڊوائيسز خطرناڪ آهن.
جيئن هڪ سيڪيورٽي ماهر ۽ ڊولپر طرفان اشارو ڪيو ويو آهي لوڪاس سيويرسڪي، گوگل جي حفاظتي شروعات Android پارٽنر Vulnerability Initiative (APVI) عوامي طور تي هن پڌرو ڪيو هڪ نئون استحصال جيڪو سامسنگ، LG، Xiaomi ۽ ٻين ٺاهيندڙن جي ڊوائيسز کي خطرناڪ بڻائي ٿو. مسئلو جو مسئلو اهو آهي ته انهن ٺاهيندڙن انهن جي سائن ان ڪيچ کي لڪي ڇڏيو آهي Android. سائن ان ڪيچ استعمال ڪيو ويندو آهي انهي کي يقيني بڻائڻ لاءِ نسخو Androidتوهان جي ڊوائيس تي هلائڻ جائز آهي، ٺاهيندڙ طرفان ٺاهي وئي. ساڳي چاٻي پڻ استعمال ڪري سگھجي ٿي انفرادي ايپليڪيشنن کي سائن ڪرڻ لاءِ.
Android اهو ڊزائين ڪيل آهي ڪنهن به ايپليڪيشن تي ڀروسو ڪرڻ لاءِ جيڪو ساڳيو چيڪ سان سائن ڪيو ويو آهي جيڪو آپريٽنگ سسٽم پاڻ سائن ڪرڻ لاءِ استعمال ڪيو ويندو آهي. هڪ هيڪر انهن ايپليڪيشن سائننگ ڪيز سان استعمال ڪري سگهي ٿو "شيئر يوزر آئي ڊي" سسٽم Androidتوهان کي متاثر ٿيل ڊوائيس تي مالويئر کي مڪمل سسٽم-سطح جي اجازت ڏيڻ لاء. اهو هڪ حملو ڪندڙ کي متاثر ٿيل ڊوائيس تي سڀني ڊيٽا تائين رسائي جي اجازت ڏيندو.
فوٽوگرافي
اها ڳالهه نوٽ ڪرڻ جي قابل آهي ته هي نقصان نه رڳو تڏهن ٿئي ٿو جڏهن هڪ نئين يا نامعلوم اپليڪيشن انسٽال. جتان اهي ليڪ ٿيل چاٻيون Androidڪجهه حالتن ۾، عام ايپليڪيشنن جي دستخط پڻ استعمال ڪئي ويندي آهي، بشمول ڪجهه فونن تي Bixby ايپليڪيشن Galaxy، هڪ حملو ڪندڙ هڪ قابل اعتماد ايپليڪيشن ۾ مالويئر شامل ڪري سگهي ٿو، بدسلوڪي ورزن کي ساڳي چاٻي سان سائن ان ڪري سگهي ٿو، ۽ Android ان کي "تازه ڪاري" جي طور تي اعتماد ڪندو. اهو طريقو ڪم ڪندو ان کان سواءِ ته ڇا ايپ اصل ۾ گوگل پلي اسٽور تان آئي آهي ۽ Galaxy اسٽور يا سائڊ لوڊ ڪيو ويو آهي.
گوگل جي مطابق، مسئلي کي حل ڪرڻ لاء پهريون قدم متاثر ٿيل ڪمپني لاء آهي انهن کي تبديل ڪرڻ (يا "موڙ") androidov سائن ان ڪنجيون. ان کان علاوه، سافٽ ويئر ديو سڀني سمارٽ فون ٺاهيندڙن تي زور ڀريو آهي ته ان جي سسٽم سان گڏ ايپس کي سائن ان ڪرڻ لاء ڪيچ استعمال ڪرڻ جي تعدد کي انتهائي حد تائين گھٽائڻ لاء.
توھان ۾ دلچسپي ٿي سگھي ٿي
گوگل جو چوڻ آهي ته جڏهن کان اهو مسئلو هن سال جي مئي ۾ ٻڌايو ويو آهي، سامسنگ ۽ ٻين سڀني متاثر ٿيل ڪمپنين اڳ ۾ ئي "صارفين تي انهن وڏين حفاظتي ڀڃڪڙين جي اثر کي گهٽائڻ لاءِ اصلاحي قدم کنيا آهن." بهرحال، اهو مڪمل طور تي واضح ناهي ته هن جو مطلب ڇا آهي، جيئن سائيٽ جي مطابق ڪجهه ڪمزور چابيون ايپ ڪي ميئر گذريل ڪجهه ڏينهن ۾ هن استعمال ڪيو v androidSamsung ايپليڪيشنون.
گوگل نوٽ ڪيو ته ڊوائيس سان Androidايم ڪيترن ئي طريقن سان هن خطري جي خلاف محفوظ آهن، بشمول گوگل پلي تحفظ سيڪيورٽي خصوصيت. هن وڌيڪ شامل ڪيو ته استحصال گوگل پلي اسٽور ذريعي ورهايل ايپس تي نه ڪيو.
ايترو ته ڪمزور ٿي ويو جو هن جي زندگيءَ ۾ ڪجهه به نه ٿيو. هي صرف ڪوڙ آهي.