Milijonai „Android“ telefonų atsidūrė pavojuje: nutekėjo itin jautrūs duomenys, tarp labiausiai paveiktų – lietuvių pamėgtas gamintojas
„Google Play“ parduotuvė šiuo metu yra didžiausia tokio tipo programėlė pasaulyje, kuri įdiegta kone kiekviename „Android“ išmaniajame telefone. Nesunku nuspėti, jog ja naudojasi milijardai žmonių, o tai automatiškai paverčia šią aplikaciją ir internetinių nusikaltėlių jauku.
„Google Play“ parduotuvė šiuo metu yra didžiausia tokio tipo programėlė pasaulyje, kuri įdiegta kone kiekviename „Android“ išmaniajame telefone. Nesunku nuspėti, jog ja naudojasi milijardai žmonių, o tai automatiškai paverčia šią aplikaciją ir internetinių nusikaltėlių jauku.
Internete pasirodė pranešimai apie nutekėjusius „Android“ sertifikatus, kas gali kelti didžiulį pavojų milijonams išmaniųjų telefonų. Ir nors pastarasis duomenų nutekėjimas nekelia pavojaus visiems, tačiau „Samsung“ ar LG įrenginių savininkams – neramios dienos. Neramūs turėtų būti ir tie, kurių telefonai veikia su „MediaTek“ procesoriais.
„Google“ darbuotojas Lukaszas Siewierski išplatino pranešimą, kuriame teigiama, jog „Android OEM“ sertifikatai buvo paskelbti viešai. Pastarieji sertifikatai yra naudojami tam, jog į telefonus būtų įdiegti įvairių aplikacijų atnaujinimai, o šie raktai leidžia identifikuoti ar tai yra gamintojo siunčiamas naujinys ir ar norimas atnaujinti prietaisas yra tam tinkamas. Jeigu sertifikatai sutampa – atnaujinimas įdiegiamas. Negana to, nutekėję autentifikacijos kodai yra aukščiausio lygmens, kas reiškia, kad kenkėjiškas kodas gali būti įdiegtas be „Google“ ar gamintojo žinios.
„Aliexpress“ nuolaidos iki 70 proc.
Nepraleiskite progos – spauskite čia ir dabar.
„Google“ saugumo komanda jau yra informavusi visas kompanijos, kurios gali būti paveiktos šio duomenų nutekėjimo. „Android“ kūrėjai rekomendavo atnaujinti sertifikavimo raktus – tiek viešuosius, tiek ir privačiuosius. Tačiau ši istorija nėra tokia paprasta, kaip galėtų pasirodyti iš pirmo žvilgsnio.
Remiantis XDA informacija, „Samsung“ apie šią problemą žinojo jau kuris laikas ir teigia, jog saugumo papildinius, susijusius su nutekėjusiais sertifikatų raktais, išleido dar 2016 metais. Tačiau čia ir prasideda visos įdomybės. Aiškėja, jog didžiausias išmaniųjų telefonų gamintojas paviešintus sertifikatus naudojo kone viskam – „Samsung Pay“, „Bixby“ ir dar 99 programėlėms. Visas šias programėles galima peržiūrėti paspaudus čia.
Negana to, „APKMirror“ įkūrėjas Artemas Russakovskii atskleidė, jog aplikacija „VirusTotal“ su nutekėjusiu sertifikato raktu yra išleista dar 2016 metais. Tai reiškia, jog Bet kuriai iš šių programų būtų galima sukurti kenkėjišką naujinimą, o „Android“ mielai jį įdiegtų, taip pakeičiant originaliąją aplikaciją. Kai kurie atnaujinimai yra išleisti vos prieš keletą dienų, o tai rodo, kad „Samsung“ vis dar nepakeitė rakto.
Kol kas nėra žinoma kodėl „Samsung“ iki šiol naudoja paviešintus sertifikavimo kodus, tačiau „Google“ saugumo komanda pastebi, jog norint išvengti galimų nemalonumų – vartotojai turėtų naudotis tik „Google Play“ parduotuve ir vengti trečiųjų šalių siūlomų alternatyvų.
Mūsų portale paskelbtą informaciją griežtai draudžiama naudoti kitose internetinėse svetainėse, žiniasklaidos priemonėse ar platinti medžiagą bet kokiu kitu pavidalu be sutikimo. Visas turinys, jeigu nėra nurodytas kitas šaltinis, yra portalo nuosavybė.
Temos
Rekomenduojame peržiūrėti
Taip pat skaitykite
1 komentarų
,,LG" vistiek jau nustojo gaminti telefonus , tai galite mesti lauk tuos senukus... Imt reiktu labiau su Snapdragon procesorium ir ramu. Visi linke sakyt kad ju naudot kažka geriausia, bet aš manau reik proto turėti ir tikrinti šaltinį iš kur ką siunti, aš pats būna apps ar žaidima koki įsirašau iš kitos platformos ir viskas ok. net va būna ir pačioj google play papuola kenkėjišku appsu, kurios vėliau šalina ten...