يبدو أن الملايين من أجهزة أندرويد ، بما في ذلك سامسونج ، قد تُركت معرضة للخطر بسبب تسرب أمني كبير. هذه ليست ثغرة أمنية بقدر ما هي تسرب فعلي لمكون مهم يستخدمه مصنعو الأجهزة الذين يعتمدون على نظام التشغيل أندرويد.
وبشكل أكثر تحديدًا ، تم تسريب مفاتيح توقيع النظام الأساسي للشركات المصنّعة لنظام أندرويد ، بما في ذلك إل جي و سامسونج وغيرها. يضمن مفتاح التوقيع أن إصدار أندرويد على الجهاز شرعي. بالإضافة إلى ذلك ، يمكن استخدام مفتاح التوقيع بواسطة التطبيقات الفردية ، مما يعني أن أندرويد سيثق في أي تطبيق يشترك في نفس مفتاح التوقيع مثل نظام التشغيل.
من الناحية النظرية ، يمكن أن يسمح هذا لطرف ضار بإرفاق برامج ضارة بتطبيق موثوق به دون أن يلاحظه أحد. لا يهم إذا كان إصدار التطبيق الجديد يحتوي على برامج ضارة. طالما تم توقيع التطبيق باستخدام نفس مفتاح نظام التشغيل ، فسيتم اعتباره تحديثًا موثوقًا به ، بغض النظر عما إذا كان قد أتى من متجر Galaxy أو متجر Play أو مصادر أخرى. هذا هو ، من الناحية النظرية. تدعي جوجل أنه لم تصل أي تطبيقات ضعيفة إلى متجر Play ، وهو خبر سار.
بصرف النظر عن سامسونج ، فإن العلامات التجارية الأخرى للهواتف المحمولة المتأثرة بهذا التسرب الأمني هي LG و MediaTek و szroco و Revoview وقد يكون هناك آخرون.
تم الإبلاغ عن المشكلة في الأصل في مايو 2022 ، ولحسن الحظ ، تقول جوجل إن سامسونج (والشركات المصنعة الأخرى) قد 'اتخذت تدابير علاجية لتقليل تأثير المستخدم'. البيان غامض بعض الشيء ، وليس من الواضح التطبيقات التي لا تزال عرضة لمشكلة الأمان هذه أو إلى أي مدى. ولكن تم اتخاذ تدابير لتقليل مخاطر الحصول على برامج ضارة. ولحسن الحظ ، قالت جوجل أيضًا إنه لم يتم العثور على الثغرة في أي تطبيقات متاحة من خلال متجر Play ، وتأكدت من أن Play Protect توفر طبقة من الأمان ضد هذه الثغرات الأمنية.
على أي حال ، يبدو أن أفضل طريقة لتجنب المشاكل التي يسببها هذا التسرب الأمني هي عدم تحميل التطبيقات من مواقع الطرف الثالث لفترة من الوقت.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق