ਇੱਕ ਵੱਡੀ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਨੇ "ਭਰੋਸੇਯੋਗ" ਮਾਲਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਸਿਰਜਣਾ ਕੀਤੀ ਹੈ ਜੋ ਪੂਰੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ Android. ਸੈਮਸੰਗ, LG ਅਤੇ ਹੋਰ ਨਿਰਮਾਤਾਵਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਕਮਜ਼ੋਰ ਹਨ।
ਜਿਵੇਂ ਕਿ ਇੱਕ ਸੁਰੱਖਿਆ ਮਾਹਰ ਅਤੇ ਡਿਵੈਲਪਰ ਦੁਆਰਾ ਦਰਸਾਇਆ ਗਿਆ ਹੈ ਲੂਕਾਜ਼ ਸਿਵਿਅਰਸਕੀ, Google ਦੀ ਸੁਰੱਖਿਆ ਪਹਿਲ Android ਸਹਿਭਾਗੀ ਕਮਜ਼ੋਰੀ ਪਹਿਲਕਦਮੀ (APVI) ਜਨਤਕ ਤੌਰ 'ਤੇ ਉਸ ਨੇ ਪ੍ਰਗਟ ਕੀਤਾ ਇੱਕ ਨਵਾਂ ਸ਼ੋਸ਼ਣ ਜੋ Samsung, LG, Xiaomi ਅਤੇ ਹੋਰ ਨਿਰਮਾਤਾਵਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਕਮਜ਼ੋਰ ਬਣਾਉਂਦਾ ਹੈ। ਸਮੱਸਿਆ ਦੀ ਜੜ੍ਹ ਇਹ ਹੈ ਕਿ ਇਨ੍ਹਾਂ ਨਿਰਮਾਤਾਵਾਂ ਨੇ ਆਪਣੀਆਂ ਸਾਈਨਿੰਗ ਕੁੰਜੀਆਂ ਨੂੰ ਲੀਕ ਕਰ ਦਿੱਤਾ ਹੈ Android. ਦਸਤਖਤ ਕੁੰਜੀ ਵਰਜਨ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਵਰਤਿਆ ਗਿਆ ਹੈ Androidਤੁਹਾਡੀ ਡਿਵਾਈਸ 'ਤੇ ਚੱਲਣਾ ਜਾਇਜ਼ ਹੈ, ਨਿਰਮਾਤਾ ਦੁਆਰਾ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਇਹੀ ਕੁੰਜੀ ਵਿਅਕਤੀਗਤ ਐਪਲੀਕੇਸ਼ਨਾਂ 'ਤੇ ਦਸਤਖਤ ਕਰਨ ਲਈ ਵੀ ਵਰਤੀ ਜਾ ਸਕਦੀ ਹੈ।
Android ਇਸ ਨੂੰ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ 'ਤੇ ਦਸਤਖਤ ਕਰਨ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਉਸੇ ਕੁੰਜੀ ਨਾਲ ਹਸਤਾਖਰ ਕੀਤੇ ਕਿਸੇ ਵੀ ਐਪਲੀਕੇਸ਼ਨ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹਨਾਂ ਐਪਲੀਕੇਸ਼ਨ ਸਾਈਨਿੰਗ ਕੁੰਜੀਆਂ ਵਾਲਾ ਹੈਕਰ "ਸ਼ੇਅਰਡ ਯੂਜ਼ਰ ਆਈਡੀ" ਸਿਸਟਮ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ Androidਯੂ ਪ੍ਰਭਾਵਿਤ ਡਿਵਾਈਸ 'ਤੇ ਮਾਲਵੇਅਰ ਨੂੰ ਸਿਸਟਮ-ਪੱਧਰ ਦੀਆਂ ਪੂਰੀਆਂ ਇਜਾਜ਼ਤਾਂ ਦੇਣ ਲਈ। ਇਹ ਇੱਕ ਹਮਲਾਵਰ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਡਿਵਾਈਸ ਦੇ ਸਾਰੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇਵੇਗਾ।
ਫੋਟੋਗੈਲਰੀ
ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ ਇਹ ਕਮਜ਼ੋਰੀ ਸਿਰਫ ਇੱਕ ਨਵੀਂ ਜਾਂ ਅਣਜਾਣ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਵੇਲੇ ਨਹੀਂ ਹੁੰਦੀ ਹੈ। ਕਿਉਂਕਿ ਇਹ ਕੁੰਜੀਆਂ ਲੀਕ ਹੋਈਆਂ ਹਨ Androidਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਆਮ ਐਪਲੀਕੇਸ਼ਨਾਂ 'ਤੇ ਦਸਤਖਤ ਕਰਨ ਦੀ ਵੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਕੁਝ ਫ਼ੋਨਾਂ 'ਤੇ Bixby ਐਪਲੀਕੇਸ਼ਨ ਵੀ ਸ਼ਾਮਲ ਹੈ Galaxy, ਇੱਕ ਹਮਲਾਵਰ ਇੱਕ ਭਰੋਸੇਯੋਗ ਐਪਲੀਕੇਸ਼ਨ ਵਿੱਚ ਮਾਲਵੇਅਰ ਜੋੜ ਸਕਦਾ ਹੈ, ਉਸੇ ਕੁੰਜੀ ਨਾਲ ਖਤਰਨਾਕ ਸੰਸਕਰਣ 'ਤੇ ਦਸਤਖਤ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ Android ਇੱਕ "ਅੱਪਡੇਟ" ਦੇ ਤੌਰ ਤੇ ਇਸ 'ਤੇ ਭਰੋਸਾ ਕਰੇਗਾ. ਇਹ ਵਿਧੀ ਇਸ ਗੱਲ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ ਕੰਮ ਕਰੇਗੀ ਕਿ ਐਪ ਅਸਲ ਵਿੱਚ ਗੂਗਲ ਪਲੇ ਸਟੋਰਾਂ ਤੋਂ ਆਈ ਹੈ ਅਤੇ Galaxy ਸਟੋਰ ਜਾਂ ਸਾਈਡਲੋਡ ਕੀਤਾ ਗਿਆ ਹੈ।
ਗੂਗਲ ਦੇ ਅਨੁਸਾਰ, ਸਮੱਸਿਆ ਨੂੰ ਹੱਲ ਕਰਨ ਦਾ ਪਹਿਲਾ ਕਦਮ ਪ੍ਰਭਾਵਿਤ ਕੰਪਨੀ ਲਈ ਉਹਨਾਂ ਨੂੰ ਬਦਲਣਾ (ਜਾਂ "ਵਾਰੀ") ਕਰਨਾ ਹੈ androidov ਸਾਈਨਿੰਗ ਕੁੰਜੀਆਂ. ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਾਫਟਵੇਅਰ ਦਿੱਗਜ ਨੇ ਆਪਣੇ ਸਿਸਟਮ ਵਾਲੇ ਸਾਰੇ ਸਮਾਰਟਫੋਨ ਨਿਰਮਾਤਾਵਾਂ ਨੂੰ ਐਪਸ ਨੂੰ ਸਾਈਨ ਕਰਨ ਲਈ ਕੁੰਜੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਬਾਰੰਬਾਰਤਾ ਨੂੰ ਬਹੁਤ ਘੱਟ ਕਰਨ ਦੀ ਅਪੀਲ ਕੀਤੀ ਹੈ।
ਤੁਹਾਡੀ ਦਿਲਚਸਪੀ ਹੋ ਸਕਦੀ ਹੈ
ਗੂਗਲ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਜਦੋਂ ਤੋਂ ਇਸ ਸਾਲ ਦੇ ਮਈ ਵਿੱਚ ਇਹ ਮੁੱਦਾ ਸਾਹਮਣੇ ਆਇਆ ਸੀ, ਸੈਮਸੰਗ ਅਤੇ ਹੋਰ ਸਾਰੀਆਂ ਪ੍ਰਭਾਵਿਤ ਕੰਪਨੀਆਂ ਨੇ ਪਹਿਲਾਂ ਹੀ "ਉਪਭੋਗਤਾਵਾਂ 'ਤੇ ਇਹਨਾਂ ਵੱਡੀਆਂ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾਵਾਂ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਸੁਧਾਰਾਤਮਕ ਉਪਾਅ ਕੀਤੇ ਹਨ।" ਹਾਲਾਂਕਿ, ਇਹ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਪੱਸ਼ਟ ਨਹੀਂ ਹੈ ਕਿ ਇਸਦਾ ਅਸਲ ਵਿੱਚ ਕੀ ਮਤਲਬ ਹੈ, ਜਿਵੇਂ ਕਿ ਸਾਈਟ ਦੇ ਅਨੁਸਾਰ ਕੁਝ ਕਮਜ਼ੋਰ ਕੁੰਜੀਆਂ ਏਪੀਕੇਮਿਰਰ ਪਿਛਲੇ ਕੁਝ ਦਿਨਾਂ ਵਿੱਚ ਉਸਨੇ ਵੀ androidਸੈਮਸੰਗ ਐਪਲੀਕੇਸ਼ਨ.
ਗੂਗਲ ਨੇ ਨੋਟ ਕੀਤਾ ਕਿ ਡਿਵਾਈਸ ਦੇ ਨਾਲ Androidem ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਇਸ ਕਮਜ਼ੋਰੀ ਤੋਂ ਸੁਰੱਖਿਅਤ ਹਨ, ਜਿਸ ਵਿੱਚ Google Play Protect ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾ ਸ਼ਾਮਲ ਹੈ। ਉਸਨੇ ਅੱਗੇ ਕਿਹਾ ਕਿ ਇਹ ਸ਼ੋਸ਼ਣ ਗੂਗਲ ਪਲੇ ਸਟੋਰ ਦੁਆਰਾ ਵੰਡੇ ਗਏ ਐਪਸ ਨਾਲ ਨਹੀਂ ਹੋਇਆ।
ਇੰਨੀ ਕਮਜ਼ੋਰ ਹੈ ਕਿ ਉਸਦੀ ਜ਼ਿੰਦਗੀ ਵਿੱਚ ਕੀ ਨੂੰ ਕੁਝ ਨਹੀਂ ਹੋਇਆ। ਇਹ ਸਿਰਫ਼ ਬਕਵਾਸ ਹੈ।