Tuore kyberturvallisuustutkimus on osoittanut tämän Samsungin matkapuhelimet ovat vaikeassa tilanteessa. On havaittu melko vakava ongelma, joka avaa oven haittaohjelmille, viruksille ja hakkereille kaikkialta maailmasta. Mikä pahinta, tämä tilanne on jatkunut useita vuosia. Kaikki liittyy asiaan turvallisuusvarmenteita jotka allekirjoittavat hakemukset. Tietysti kaikessa tässä sotkussa on "hyviä uutisia".
Kehittäjä turvallisuusvarmenteita ovat tottuneet allekirjoittaa Android-sovelluksia . Tämä on ainutlaatuinen ja vastaa sovelluksen pitämisestä virallisena ja että se voidaan päivittää Google Playsta. Jos yritys joutuu vieraisiin käsiin, voit kuvitella mitä tapahtuu.
Android-sovelluksen sertifikaatti on vuotanut
Matkapuhelimessasi on Android-sovellus, jolla ei ole kuvaketta, mutta se on yksi tärkeimmistä. Se hallitsee järjestelmää ja tästä syystä sillä on oltava pääsy kaikkeen älypuhelimesi sisällä. Tällä sovelluksella on ainutlaatuinen ja salainen digitaalinen sertifikaatti.
No ei salainen. Pari tusinaa tätä varmennetta käyttävää sovellusta on havaittu. Tämä ei tarkoita vain sitä, että Google on menettänyt ainoan pääsyn siihen, vaan myös sitä, että sen asentavilla sovelluksilla on ilmainen data- ja toimintopalkki Android-mobiiliisi.
Tämän varmenteen asentaminen sovellukseen ja sen asentaminen älypuhelimeen antaa hakkerille pääavaimen avaa mikä tahansa huone, nuuski ympäriinsä ja kävele pois . Näin on käynyt useissa Samsungin allekirjoittamissa järjestelmäsovelluksissa.
Hyvä uutinen on, että niitä ei ole Google Playssa
Nämä Android-sovellusvarmenteella allekirjoitetut Samsung-sovellukset ovat APKMirrorissa, joka on yksi suosituimmista tietovarastoista Google Playn jälkeen. Samsung ei ole ladannut niitä sovelluksia APKMirror , vaan että käyttäjä on asentanut niihin Android-varmenteet ja julkaissut ne.
Joten jokaisella käyttäjällä, joka asentaa nämä sovellukset, on omassa kodissaan joku, jolla on pääavain päästäkseen kaikkeen. Ja kun sanomme, että kaikki on KAIKKI: käyttöoikeudet, tiedot, toiminnot, avaimet, sovellusten hallinta…
Google on vahvistanut, että ongelma on ilmoitettu ja että tämä varmenne kohdistetaan, jotta se ei livahda Google Playhin. Hän on myös vahvistanut, että hän ei ole koskaan astunut jalkaansa Apps-kauppaansa, vaikka emme voi tietää tätä ja meidän täytyy luottaa hänen sanoihinsa .
Se on käyttäjille varsin kiusallinen ja vaarallinen tilanne, sillä se on erittäin fiksu tapa päästä älypuhelimen kokonaisuuteen näennäisen vaarattomalla sovelluksella.
