Milijonai „Android“ telefonų atsidūrė pavojuje: nutekėjo itin jautrūs duomenys, tarp labiausiai paveiktų – lietuvių pamėgtas gamintojas

„Google Play“ parduotuvė šiuo metu yra didžiausia tokio tipo programėlė pasaulyje, kuri įdiegta kone kiekviename „Android“ išmaniajame telefone. Nesunku nuspėti, jog ja naudojasi milijardai žmonių, o tai automatiškai paverčia šią aplikaciją ir internetinių nusikaltėlių jauku.

Prasidėjo kosminiai „Aliexpress“ išpardavimai – peržiūrėkite geriausius pasiūlymus paspaudus čia
Milijonai „Android“ telefonų atsidūrė pavojuje: nutekėjo itin jautrūs duomenys, tarp labiausiai paveiktų – lietuvių pamėgtas gamintojas

Internete pasirodė pranešimai apie nutekėjusius „Android“ sertifikatus, kas gali kelti didžiulį pavojų milijonams išmaniųjų telefonų. Ir nors pastarasis duomenų nutekėjimas nekelia pavojaus visiems, tačiau „Samsung“ ar LG įrenginių savininkams – neramios dienos. Neramūs turėtų būti ir tie, kurių telefonai veikia su „MediaTek“ procesoriais.

„Google“ darbuotojas Lukaszas Siewierski išplatino pranešimą, kuriame teigiama, jog „Android OEM“ sertifikatai buvo paskelbti viešai. Pastarieji sertifikatai yra naudojami tam, jog į telefonus būtų įdiegti įvairių aplikacijų atnaujinimai, o šie raktai leidžia identifikuoti ar tai yra gamintojo siunčiamas naujinys ir ar norimas atnaujinti prietaisas yra tam tinkamas. Jeigu sertifikatai sutampa – atnaujinimas įdiegiamas. Negana to, nutekėję autentifikacijos kodai yra aukščiausio lygmens, kas reiškia, kad kenkėjiškas kodas gali būti įdiegtas be „Google“ ar gamintojo žinios.

„Google“ saugumo komanda jau yra informavusi visas kompanijos, kurios gali būti paveiktos šio duomenų nutekėjimo. „Android“ kūrėjai rekomendavo atnaujinti sertifikavimo raktus – tiek viešuosius, tiek ir privačiuosius. Tačiau ši istorija nėra tokia paprasta, kaip galėtų pasirodyti iš pirmo žvilgsnio.

Remiantis XDA informacija, „Samsung“ apie šią problemą žinojo jau kuris laikas ir teigia, jog saugumo papildinius, susijusius su nutekėjusiais sertifikatų raktais, išleido dar 2016 metais. Tačiau čia ir prasideda visos įdomybės. Aiškėja, jog didžiausias išmaniųjų telefonų gamintojas paviešintus sertifikatus naudojo kone viskam – „Samsung Pay“, „Bixby“ ir dar 99 programėlėms. Visas šias programėles galima peržiūrėti paspaudus čia.

Negana to, „APKMirror“ įkūrėjas Artemas Russakovskii atskleidė, jog aplikacija „VirusTotal“ su nutekėjusiu sertifikato raktu yra išleista dar 2016 metais. Tai reiškia, jog Bet kuriai iš šių programų būtų galima sukurti kenkėjišką naujinimą, o „Android“ mielai jį įdiegtų, taip pakeičiant originaliąją aplikaciją. Kai kurie atnaujinimai yra išleisti vos prieš keletą dienų, o tai rodo, kad „Samsung“ vis dar nepakeitė rakto.

Kol kas nėra žinoma kodėl „Samsung“ iki šiol naudoja paviešintus sertifikavimo kodus, tačiau „Google“ saugumo komanda pastebi, jog norint išvengti galimų nemalonumų – vartotojai turėtų naudotis tik „Google Play“ parduotuve ir vengti trečiųjų šalių siūlomų alternatyvų.

1 komentarų

Prašome gerbti kitus komentatorius. Gerų diskusijų! Apsauga nuo robotų rūpinasi reCAPTCHA ir yra taikoma „Google“ privatumo politika ir naudojimosi sąlygos.

Snapdragon 8

,,LG" vistiek jau nustojo gaminti telefonus , tai galite mesti lauk tuos senukus... Imt reiktu labiau su Snapdragon procesorium ir ramu. Visi linke sakyt kad ju naudot kažka geriausia, bet aš manau reik proto turėti ir tikrinti šaltinį iš kur ką siunti, aš pats būna apps ar žaidima koki įsirašau iš kitos platformos ir viskas ok. net va būna ir pačioj google play papuola kenkėjišku appsu, kurios vėliau šalina ten...

Rašyti komentarą

Prašome gerbti kitus komentatorius. Gerų diskusijų! Apsauga nuo robotų rūpinasi reCAPTCHA ir yra taikoma „Google“ privatumo politika ir naudojimosi sąlygos.

Taip pat skaitykite

Hey.lt - Nemokamas lankytojų skaitliukas