Tech
Bajban lehetsz, ha ilyen telefonod van, súlyos hibát találtak benne!
Az androidos rendszer egy nagyon súlyos sebezhetőségre derült fény.
A probléma elsősorban a Samsung és az LG telefonjait érinti, írja a hvg.hu. A Google Android Partner Vulnerability Initative (APVI) hozta nyilvánosságra azt a régóta fennálló sebezhetőséget, amely miatt sok (tíz)millió androidos felhasználó kerülhet veszélybe, tekintettel arra, hogy a probléma elsősorban a Samsung és az LG telefonjait érinti.
Hackerek szivárogtattak ki úgynevezett platform-aláíró kulcsokat: ezeket több androidos gyártó is használja, és arra szolgálnak, hogy garantálják, hogy a telefonon futó alkalmazások, illetve az Android rendszer verziója is legitim. Az Androidot úgy tervezték, hogy megbízzon minden olyan alkalmazásban, amely ugyanazzal a kulccsal van aláírva, mint maga az operációs rendszer – írja a cikk.
Az érintett gyártóknak zt javasolja a Google, hogy cseréljék le a jelenleg használt aláíró kulcsokat, és hagyják abba a kiszivárgott kulcsok használatát. A vállalatok indítsanak vizsgálatot annak kiderítésére, hogyan szivárogtak ki a kulcsok. Remélhetőleg ez megakadályozza, hogy a jövőben is megismétlődhessék hasonló eset.
New APVI entry: platform certificates used to sign malware
Found by yours truly 🙂https://t.co/qiFMJW111A
— Łukasz (@[email protected]) (@maldr0id) November 30, 2022
Hozzászólás küldéséhez be kell jelentkezni.