ಒಂದು ಪ್ರಮುಖ ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಯು "ವಿಶ್ವಾಸಾರ್ಹ" ಮಾಲ್ವೇರ್ ಅಪ್ಲಿಕೇಶನ್ಗಳ ರಚನೆಗೆ ಕಾರಣವಾಗಿದೆ, ಅದು ಸಂಪೂರ್ಣ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಬಹುದು Android. Samsung, LG ಮತ್ತು ಇತರ ತಯಾರಕರ ಸಾಧನಗಳು ದುರ್ಬಲವಾಗಿರುತ್ತವೆ.
ಭದ್ರತಾ ತಜ್ಞ ಮತ್ತು ಡೆವಲಪರ್ ಸೂಚಿಸಿದಂತೆ ಲುಕಾಸ್ ಸೀವಿಯರ್ಸ್ಕಿ, Google ನ ಭದ್ರತಾ ಉಪಕ್ರಮ Android ಪಾಲುದಾರ ದುರ್ಬಲತೆ ಇನಿಶಿಯೇಟಿವ್ (APVI) ಸಾರ್ವಜನಿಕವಾಗಿ ಅವಳು ಬಹಿರಂಗಪಡಿಸಿದಳು Samsung, LG, Xiaomi ಮತ್ತು ಇತರ ತಯಾರಕರ ಸಾಧನಗಳನ್ನು ದುರ್ಬಲಗೊಳಿಸುವ ಹೊಸ ಶೋಷಣೆ. ಸಮಸ್ಯೆಯ ತಿರುಳು ಈ ತಯಾರಕರು ತಮ್ಮ ಸಹಿ ಕೀಲಿಗಳನ್ನು ಸೋರಿಕೆ ಮಾಡಿದ್ದಾರೆ Android. ಆವೃತ್ತಿಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಸಹಿ ಕೀಲಿಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ Androidನೀವು ನಿಮ್ಮ ಸಾಧನದಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಕಾನೂನುಬದ್ಧವಾಗಿದೆ, ತಯಾರಕರಿಂದ ರಚಿಸಲಾಗಿದೆ. ವೈಯಕ್ತಿಕ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಸಹಿ ಮಾಡಲು ಅದೇ ಕೀಲಿಯನ್ನು ಸಹ ಬಳಸಬಹುದು.
Android ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗೆ ಸಹಿ ಮಾಡಲು ಬಳಸುವ ಅದೇ ಕೀಲಿಯೊಂದಿಗೆ ಸಹಿ ಮಾಡಲಾದ ಯಾವುದೇ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ನಂಬಲು ಇದನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಈ ಅಪ್ಲಿಕೇಶನ್ ಸಹಿ ಕೀಗಳನ್ನು ಹೊಂದಿರುವ ಹ್ಯಾಕರ್ "ಹಂಚಿಕೊಂಡ ಬಳಕೆದಾರ ID" ಸಿಸ್ಟಮ್ ಅನ್ನು ಬಳಸಬಹುದು Androidu ಬಾಧಿತ ಸಾಧನದಲ್ಲಿನ ಮಾಲ್ವೇರ್ಗೆ ಪೂರ್ಣ ಸಿಸ್ಟಮ್-ಮಟ್ಟದ ಅನುಮತಿಗಳನ್ನು ನೀಡಲು. ಪೀಡಿತ ಸಾಧನದಲ್ಲಿನ ಎಲ್ಲಾ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸಲು ಆಕ್ರಮಣಕಾರರಿಗೆ ಇದು ಅನುಮತಿಸುತ್ತದೆ.
ಫೋಟೋಗಲೇರಿ
ಈ ದುರ್ಬಲತೆಯು ಹೊಸ ಅಥವಾ ಅಜ್ಞಾತ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವಾಗ ಮಾತ್ರ ಸಂಭವಿಸುವುದಿಲ್ಲ ಎಂದು ಗಮನಿಸಬೇಕಾದ ಅಂಶವಾಗಿದೆ. ಈ ಸೋರಿಕೆಯಾದ ಕೀಲಿಗಳಿಂದ Androidಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ, ಕೆಲವು ಫೋನ್ಗಳಲ್ಲಿ ಬಿಕ್ಸ್ಬಿ ಅಪ್ಲಿಕೇಶನ್ ಸೇರಿದಂತೆ ಸಾಮಾನ್ಯ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಸಹಿ ಮಾಡುವುದನ್ನು ಸಹ ಬಳಸಲಾಗುತ್ತದೆ Galaxy, ಆಕ್ರಮಣಕಾರರು ವಿಶ್ವಾಸಾರ್ಹ ಅಪ್ಲಿಕೇಶನ್ಗೆ ಮಾಲ್ವೇರ್ ಅನ್ನು ಸೇರಿಸಬಹುದು, ಅದೇ ಕೀಲಿಯೊಂದಿಗೆ ದುರುದ್ದೇಶಪೂರಿತ ಆವೃತ್ತಿಗೆ ಸಹಿ ಮಾಡಬಹುದು ಮತ್ತು Android ಅದನ್ನು "ನವೀಕರಣ" ಎಂದು ನಂಬುತ್ತಾರೆ. ಅಪ್ಲಿಕೇಶನ್ ಮೂಲತಃ Google Play ಸ್ಟೋರ್ಗಳಿಂದ ಬಂದಿದೆಯೇ ಎಂಬುದನ್ನು ಲೆಕ್ಕಿಸದೆ ಈ ವಿಧಾನವು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ Galaxy ಸಂಗ್ರಹಿಸಿ ಅಥವಾ ಸೈಡ್ಲೋಡ್ ಮಾಡಲಾಗಿದೆ.
Google ಪ್ರಕಾರ, ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸುವ ಮೊದಲ ಹಂತವೆಂದರೆ ಪೀಡಿತ ಕಂಪನಿಯು ಅವರದನ್ನು ಬದಲಾಯಿಸುವುದು (ಅಥವಾ "ತಿರುಗುವುದು"). androidov ಸಹಿ ಕೀಲಿಗಳು. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಸಾಫ್ಟ್ವೇರ್ ದೈತ್ಯ ತನ್ನ ಸಿಸ್ಟಮ್ನೊಂದಿಗೆ ಎಲ್ಲಾ ಸ್ಮಾರ್ಟ್ಫೋನ್ ತಯಾರಕರನ್ನು ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಸಹಿ ಮಾಡಲು ಕೀಗಳನ್ನು ಬಳಸುವ ಆವರ್ತನವನ್ನು ತೀವ್ರವಾಗಿ ಕಡಿಮೆ ಮಾಡಲು ಒತ್ತಾಯಿಸಿದೆ.
ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿರಬಹುದು
ಈ ವರ್ಷದ ಮೇ ತಿಂಗಳಲ್ಲಿ ಸಮಸ್ಯೆ ವರದಿಯಾದಾಗಿನಿಂದ, ಸ್ಯಾಮ್ಸಂಗ್ ಮತ್ತು ಎಲ್ಲಾ ಇತರ ಪೀಡಿತ ಕಂಪನಿಗಳು "ಬಳಕೆದಾರರ ಮೇಲೆ ಈ ಪ್ರಮುಖ ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಗಳ ಪರಿಣಾಮವನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಸರಿಪಡಿಸುವ ಕ್ರಮಗಳನ್ನು ಈಗಾಗಲೇ ತೆಗೆದುಕೊಂಡಿವೆ" ಎಂದು ಗೂಗಲ್ ಹೇಳುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಸೈಟ್ ಪ್ರಕಾರ ದುರ್ಬಲವಾದ ಕೆಲವು ಕೀಲಿಗಳಂತೆ ನಿಖರವಾಗಿ ಇದರ ಅರ್ಥವೇನೆಂದು ಸಂಪೂರ್ಣವಾಗಿ ಸ್ಪಷ್ಟವಾಗಿಲ್ಲ ಎಪಿಕೆ ಮಿರರ್ ಕಳೆದ ಕೆಲವು ದಿನಗಳಲ್ಲಿ ಅವರು ವಿ androidSamsung ಅಪ್ಲಿಕೇಶನ್ಗಳು.
ಜೊತೆಗೆ ಸಾಧನವನ್ನು ಗೂಗಲ್ ಗಮನಿಸಿದೆ Androidem ಅನ್ನು Google Play ರಕ್ಷಣೆಯ ಭದ್ರತಾ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಒಳಗೊಂಡಂತೆ ಹಲವಾರು ವಿಧಗಳಲ್ಲಿ ಈ ದುರ್ಬಲತೆಯ ವಿರುದ್ಧ ರಕ್ಷಿಸಲಾಗಿದೆ. ಗೂಗಲ್ ಪ್ಲೇ ಸ್ಟೋರ್ ಮೂಲಕ ವಿತರಿಸಲಾದ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಶೋಷಣೆಯನ್ನು ಮಾಡಲಾಗಿಲ್ಲ ಎಂದು ಅವರು ಹೇಳಿದರು.
ಅವಳ ಜೀವನದಲ್ಲಿ ಕಿಗೆ ಏನೂ ಆಗಲಿಲ್ಲ ಎಂದು ದುರ್ಬಲ. ಇದು ಕೇವಲ ಬುಲ್ಶಿಟ್ ಆಗಿದೆ.