ການລະເມີດຄວາມປອດໄພອັນໃຫຍ່ຫຼວງໄດ້ນໍາໄປສູ່ການສ້າງແອັບພລິເຄຊັນ malware "ທີ່ເຊື່ອຖືໄດ້" ທີ່ສາມາດເຂົ້າເຖິງລະບົບປະຕິບັດການທັງຫມົດ. Android. ອຸປະກອນຈາກ Samsung, LG ແລະຜູ້ຜະລິດອື່ນໆແມ່ນມີຄວາມສ່ຽງ.
ດັ່ງທີ່ຊີ້ໃຫ້ເຫັນໂດຍຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພແລະນັກພັດທະນາ Lukasz Siewierski, ການລິເລີ່ມດ້ານຄວາມປອດໄພຂອງ Google Android Partner Vulnerability Initiative (APVI) ສາທາລະນະ ນາງເປີດເຜີຍ ການຂູດຮີດໃຫມ່ທີ່ເຮັດໃຫ້ອຸປະກອນຈາກ Samsung, LG, Xiaomi ແລະຜູ້ຜະລິດອື່ນໆມີຄວາມສ່ຽງ. crux ຂອງບັນຫາແມ່ນວ່າຜູ້ຜະລິດເຫຼົ່ານີ້ໄດ້ leaked ລະຫັດການເຊັນຂອງເຂົາເຈົ້າສໍາລັບການ Android. ລະຫັດເຊັນຊື່ຖືກນໍາໃຊ້ເພື່ອຮັບປະກັນວ່າສະບັບ Androidu ແລ່ນຢູ່ໃນອຸປະກອນຂອງທ່ານແມ່ນຖືກຕ້ອງ, ສ້າງໂດຍຜູ້ຜະລິດ. ລະຫັດດຽວກັນຍັງສາມາດຖືກນໍາໃຊ້ເພື່ອເຊັນຄໍາຮ້ອງສະຫມັກສ່ວນບຸກຄົນ.
Android ມັນຖືກອອກແບບມາເພື່ອໄວ້ວາງໃຈກັບແອັບພລິເຄຊັນໃດນຶ່ງທີ່ເຊັນດ້ວຍລະຫັດດຽວກັນທີ່ໃຊ້ເພື່ອເຊັນຊື່ຂອງລະບົບປະຕິບັດການເອງ. ແຮກເກີທີ່ມີລະຫັດການເຊັນແອັບພລິເຄຊັນເຫຼົ່ານີ້ສາມາດໃຊ້ລະບົບ "ລະຫັດຜູ້ໃຊ້ທີ່ໃຊ້ຮ່ວມກັນ". Androidu ໃຫ້ການອະນຸຍາດລະດັບລະບົບຢ່າງເຕັມທີ່ກັບ malware ໃນອຸປະກອນທີ່ໄດ້ຮັບຜົນກະທົບ. ອັນນີ້ຈະເຮັດໃຫ້ຜູ້ໂຈມຕີເຂົ້າເຖິງຂໍ້ມູນທັງໝົດຢູ່ໃນອຸປະກອນທີ່ໄດ້ຮັບຜົນກະທົບ.
ຮູບຖ່າຍ
ມັນເປັນມູນຄ່າທີ່ສັງເກດວ່າຊ່ອງໂຫວ່ນີ້ບໍ່ພຽງແຕ່ເກີດຂື້ນໃນເວລາທີ່ການຕິດຕັ້ງແອັບພລິເຄຊັນໃຫມ່ຫຼືບໍ່ຮູ້ຕົວ. ນັບຕັ້ງແຕ່ກະແຈຮົ່ວເຫຼົ່ານີ້ Androidໃນບາງກໍລະນີ, ການເຊັນຊື່ຂອງແອັບພລິເຄຊັນທົ່ວໄປຍັງຖືກນໍາໃຊ້, ລວມທັງແອັບພລິເຄຊັນ Bixby ໃນໂທລະສັບບາງລຸ້ນ Galaxy, ຜູ້ໂຈມຕີສາມາດເພີ່ມ malware ໃຫ້ກັບແອັບພລິເຄຊັນທີ່ເຊື່ອຖືໄດ້, ເຊັນຊື່ທີ່ເປັນອັນຕະລາຍດ້ວຍລະຫັດດຽວກັນ, ແລະ Android ຈະເຊື່ອມັນເປັນ "ການປັບປຸງ". ວິທີການນີ້ຈະໃຊ້ໄດ້ໂດຍບໍ່ຄໍານຶງເຖິງວ່າ app ຕົ້ນສະບັບມາຈາກຮ້ານຄ້າ Google Play ແລະ Galaxy ເກັບຮັກສາຫຼືຖືກ sideloaded.
ອີງຕາມ Google, ຂັ້ນຕອນທໍາອິດທີ່ຈະແກ້ໄຂບັນຫາແມ່ນໃຫ້ບໍລິສັດທີ່ໄດ້ຮັບຜົນກະທົບເພື່ອທົດແທນ (ຫຼື "ຫັນ") ຂອງພວກເຂົາ androidov ເຊັນຊື່. ນອກຈາກນັ້ນ, ບໍລິສັດຍັກໃຫຍ່ຂອງຊອບແວໄດ້ຮຽກຮ້ອງໃຫ້ຜູ້ຜະລິດໂທລະສັບສະຫຼາດທັງຫມົດທີ່ມີລະບົບຂອງຕົນຫຼຸດຜ່ອນຄວາມຖີ່ຂອງການໃຊ້ກະແຈເພື່ອເຊັນແອັບ.
ເຈົ້າສາມາດສົນໃຈ
ກູໂກກ່າວວ່ານັບຕັ້ງແຕ່ບັນຫາໄດ້ຖືກລາຍງານໃນເດືອນພຶດສະພາປີນີ້, Samsung ແລະບໍລິສັດອື່ນໆທີ່ໄດ້ຮັບຜົນກະທົບທັງຫມົດໄດ້ "ໃຊ້ມາດຕະການແກ້ໄຂເພື່ອຫຼຸດຜ່ອນຜົນກະທົບຂອງການລະເມີດຄວາມປອດໄພທີ່ສໍາຄັນເຫຼົ່ານີ້ຕໍ່ຜູ້ໃຊ້." ຢ່າງໃດກໍ່ຕາມ, ມັນບໍ່ແມ່ນຄວາມຊັດເຈນທັງຫມົດວ່າມັນຫມາຍຄວາມວ່າແນວໃດ, ຍ້ອນວ່າບາງກະແຈທີ່ມີຄວາມສ່ຽງຕາມເວັບໄຊທ໌ APKMirror ໃນສອງສາມມື້ທີ່ຜ່ານມາລາວໄດ້ໃຊ້ v androidແອັບພລິເຄຊັນ Samsung.
ກູໂກສັງເກດເຫັນວ່າອຸປະກອນທີ່ມີ Androidem ຖືກປົກປ້ອງຈາກຊ່ອງໂຫວ່ນີ້ໃນຫຼາຍວິທີ, ລວມທັງຄຸນສົມບັດຄວາມປອດໄພຂອງ Google Play Protect. ລາວກ່າວຕື່ມວ່າການຂູດຮີດບໍ່ໄດ້ເຮັດໃຫ້ມັນໄປຫາແອັບຯທີ່ແຈກຢາຍຜ່ານຮ້ານ Google Play.
ມີຄວາມສ່ຽງຫຼາຍທີ່ບໍ່ມີຫຍັງເກີດຂຶ້ນກັບ ki ໃນຊີວິດຂອງນາງ. ນີ້ແມ່ນພຽງແຕ່ bullshit.