Rumah  >  Artikel  >  Tutorial mudah alih  >  Cacat Keselamatan Dibenarkan Pemasangan Apl Jauh pada Telefon Android

Cacat Keselamatan Dibenarkan Pemasangan Apl Jauh pada Telefon Android

王林
王林asal
2024-08-16 07:06:07478semak imbas

Security Flaw Allowed Remote App Installs on Android Phones

Google telah bekerja keras untuk menjadikan Android seaman mungkin, tetapi seperti mana-mana sistem pengendalian, isu keselamatan kadangkala timbul. Satu kecacatan membenarkan apl berniat jahat dimuat turun pada telefon Google Pixel, dan kini telah ditambal.

Ciri tersembunyi dan tidak selamat dalam perisian Google untuk sesetengah telefon Android telah ditemui. Firma keselamatan iVerify menemui ciri itu, dipanggil Showcase.apk, pada telefon di kontraktor perisikan A.S. Apl itu, biasanya tidak aktif, kelihatan direka bentuk untuk memberikan akses mendalam kepada peranti untuk tujuan demonstrasi, tetapi penyelidik dapat menghidupkannya. Penemuan itu mendorong syarikat analitik data Palantir Technologies (paling terkenal kerana membantu pentadbiran Trump menghantar pulang pendatang dari Amerika Syarikat) untuk melarang penggunaan telefon Android secara dalaman, dengan seorang eksekutif berkata, "Ini sangat merosakkan kepercayaan... Kami tidak mempunyai idea bagaimana ia sampai ke sana."

Ketidakamanan apl terletak pada keupayaannya untuk memuat turun arahan daripada alamat web yang tidak selamat, membiarkannya terbuka kepada pemintasan dan manipulasi. iVerify memberi amaran, "Kerentanan apl menyebabkan berjuta-juta peranti Android Pixel terdedah kepada serangan man-in-the-middle, memberikan penjenayah siber keupayaan untuk menyuntik kod hasad dan perisian pengintip berbahaya."

iVerify menghubungi Google lebih 90 hari yang lalu tetapi tidak menerima sebarang tanda pembetulan sehingga malam Rabu, apabila Google memberitahu The Washington Post ia akan mengeluarkan kemas kini untuk mengalih keluar aplikasi. Google mengekalkan ia tidak melihat sebarang penggodaman melalui Showcase dan eksploitasi itu memerlukan akses fizikal dan kata laluan pengguna. Walau bagaimanapun, hakikat bahawa pengawasan ini hadir kerana apl itu disertakan dalam telefon Pixel buatan Google, yang terkenal dengan kemas kini keselamatan segera mereka, sekurang-kurangnya membimbangkan.

Ini ialah satu lagi peringatan yang bagus untuk memastikan telefon Android anda dikemas kini dan memasang patch keselamatan sebaik sahaja ia tersedia. Setelah penyelesaian untuk isu keselamatan seperti ini tersedia, anda boleh memastikan diri anda dilindungi.

Atas ialah kandungan terperinci Cacat Keselamatan Dibenarkan Pemasangan Apl Jauh pada Telefon Android. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn