Ukiukaji mkubwa wa usalama umesababisha kuundwa kwa programu hasidi "zinazoaminika" ambazo zinaweza kupata ufikiaji wa mfumo mzima wa uendeshaji. Android. Vifaa kutoka Samsung, LG na wazalishaji wengine ni hatari.
Kama ilivyoonyeshwa na mtaalam wa usalama na msanidi programu Lukasz Siewierski, Mpango wa usalama wa Google Android Mpango wa Kuathiriwa na Washirika (APVI) hadharani yeye wazi unyonyaji mpya unaofanya vifaa kutoka Samsung, LG, Xiaomi na watengenezaji wengine kuwa hatarini. Kiini cha shida ni kwamba watengenezaji hawa wamevujisha funguo zao za kusaini Android. Kitufe cha kutia sahihi kinatumika kuhakikisha kwamba toleo hilo Androidu inayoendesha kwenye kifaa chako ni halali, iliyoundwa na mtengenezaji. Ufunguo sawa unaweza pia kutumika kutia sahihi kwenye programu mahususi.
Android imeundwa kuamini programu yoyote iliyotiwa saini na ufunguo sawa unaotumiwa kutia sahihi mfumo wa uendeshaji wenyewe. Mdukuzi aliye na funguo hizi za kutia sahihi kwenye programu anaweza kutumia mfumo wa "kitambulisho cha mtumiaji aliyeshirikiwa". Androidu kutoa ruhusa kamili za kiwango cha mfumo kwa programu hasidi kwenye kifaa kilichoathiriwa. Hii ingemruhusu mshambulizi kufikia data yote kwenye kifaa kilichoathiriwa.
picha Nyumba ya sanaa
Inafaa kumbuka kuwa udhaifu huu hautokei tu wakati wa kusanikisha programu mpya au isiyojulikana. Tangu funguo hizi kuvuja AndroidKatika baadhi ya matukio, kutia saini kwa programu za kawaida pia hutumiwa, ikiwa ni pamoja na programu ya Bixby kwenye baadhi ya simu Galaxy, mshambulizi anaweza kuongeza programu hasidi kwa programu inayoaminika, kusaini toleo hasidi kwa ufunguo sawa, na Android ungeiamini kama "sasisho". Njia hii ingefanya kazi bila kujali kama programu ilitoka kwa maduka ya Google Play na Galaxy Hifadhi au imepakiwa kando.
Kulingana na Google, hatua ya kwanza ya kurekebisha shida ni kwa kampuni iliyoathiriwa kuchukua nafasi (au "kugeuza") yao androidfunguo za kusaini ov. Aidha, kampuni kubwa ya programu imewataka watengenezaji wote wa simu za kisasa wenye mfumo wake kupunguza kwa kiasi kikubwa kasi ya kutumia funguo kusaini programu.
Unaweza kupendezwa na
Google inasema tangu suala hilo liliporipotiwa Mei mwaka huu, Samsung na makampuni mengine yote yaliyoathirika tayari "yamechukua hatua za kurekebisha ili kupunguza athari za ukiukaji huu mkubwa wa usalama kwa watumiaji." Walakini, haijulikani kabisa hii inamaanisha nini, kama funguo zingine zilizo hatarini kulingana na wavuti APKMirror katika siku chache zilizopita alitumia v androidProgramu za Samsung.
Google alibainisha kuwa kifaa na Androidem zinalindwa dhidi ya athari hii kwa njia kadhaa, ikiwa ni pamoja na kipengele cha usalama cha Google Play Protect. Aliongeza kuwa unyonyaji huo haukufanikiwa kwa programu zinazosambazwa kupitia duka la Google Play.
Hatari sana hivi kwamba hakuna kilichotokea katika maisha yake. Huu ni ujinga tu.