Внимание на потребителите на Android: Открита е голяма уязвимост
Внимание на потребителите на Android: Открита е голяма уязвимост 2022
Открита е голяма уязвимост в сигурността на Android, една от най-използваните мобилни операционни системи в света.
Заедно с iOS, Android е операционната система, която доминира в мобилната индустрия. Google е разработчик на Android, който постоянно се актуализира. Беше открита нова уязвимост в Android, която беше критикувана за уязвимости в сигурността в сравнение с операционната система iOS на Apple.
Лукаш Сивиерски от Инициативата за уязвимост на партньорите в Android на Google обяви, че през ноември е открита важна уязвимост в сигурността на Android. Според изявленията на Siewierski, проблемът със сигурността може да доведе до разработването на стотици злонамерени приложения.
Бъдете внимателни към приложенията, които изтегляте
Откритата уязвимост може да се използва чрез използване на функцията на Android, наречена Platform Signing Key. Проблемът, който беше открит за първи път през май 2022 г. и обявен за решен от Google, се появи отново, според Siewierski.
Ключът за подписване на платформа позволява на разработчиците редовно да идентифицират производителя на приложението и да пускат актуализации през сложни интерфейси, без да създават разрешения. Системата, която е от голямо значение за определяне дали дадено приложение за Android е надеждно или не, може да се използва за злонамерени цели.
Ако изтеглите приложение, заредено със злонамерен софтуер на вашия телефон, ключът за подписване на платформа може да бъде компрометиран и вашите данни може да бъдат откраднати.
Още по-лошо, приложенията, съдържащи злонамерен софтуер, могат да прескочат вашите вече проверени и надеждни приложения и да се преинсталират. С други думи, говорим за злонамерен софтуер, от който не можете да се отървете, дори ако го почистите със системи за сканиране на вируси, след като зарази телефона ви.
Разгледай Още: Как да направите калкулатор с Python?
Според изявленията, направени от Google за момента , приложенията в Google Play Store не съдържат зловреден софтуер. Освен това Google посочва, че уязвимостта не се отнася за приложенията в магазина за приложения. Въпреки това, няма абсолютна гаранция за APK файлове, изтеглени отвън.