Миллионы устройств Android, включая Samsung, оказались уязвимыми из-за серьезной утечки информации. Это не столько уязвимость, сколько фактическая утечка критического компонента, используемого производителями устройств, которые полагаются на ОС Android.
В частности, у OEM-производителей Android, включая LG, Samsung и других, произошла утечка ключей подписи платформы. Ключ подписи гарантирует, что версия Android на устройстве является законной. Кроме того, ключ подписи может использоваться отдельными приложениями, а это означает, что Android будет доверять любому приложению, которое использует тот же ключ подписи, что и операционная система.
Теоретически это может позволить злоумышленнику "прикрепить" вредоносное ПО к доверенному приложению и остаться незамеченным. Не имеет значения, содержит ли новая версия приложения вредоносное ПО. Пока приложение подписано с использованием того же ключа, что и ОС, оно будет считаться доверенным обновлением, независимо от того, пришло ли оно из магазина Galaxy Store, Play Store или других источников. То есть в теории. Google утверждает, что ни одно из таких уязвимых приложений не попало в Play Store, и это хорошая новость.
Помимо Samsung, этой утечкой безопасности затронуты и другие мобильные бренды: LG, MediaTek, szroco, Revoview и другие.
Первоначально о проблеме было сообщено в мае 2022 года, и, к счастью, Google сообщает, что Samsung (и другие производители) «предприняли меры по исправлению положения, чтобы свести к минимуму воздействие на пользователя». Заявление немного нечеткое, и неясно, какие приложения все еще уязвимы для этой проблемы безопасности и в какой степени. Но были приняты меры, чтобы свести к минимуму риск заражения вредоносным ПО. И, к счастью, Google также сообщил, что эксплойт не был обнаружен ни в одном приложении, доступном в Play Store, и гарантировал, что Play Protect предлагает уровень защиты от этих уязвимостей.
Иван Ковалев
VIA
Несмотря на то, что вы можете выбрать сразу из нескольких очень хороших моделей, вы рискуете не только переплатить, но
