جدول المحتويات:
- لا تدور ، لا هراء ، مجرد كلام بسيط واضح حول ما يحدث في هذا الوقت
- ما هذا؟
- ما يجري القيام به حيال ذلك؟
- لذلك هذه هي صفقة كبيرة حقا؟
- ماذا افعل؟
لا تدور ، لا هراء ، مجرد كلام بسيط واضح حول ما يحدث في هذا الوقت
هناك حاجة إلى بعض الكلام الحقيقي حول هذا الأمر الذي اكتشفه فريق أمان Bluebox. أول شيء يجب معرفته هو أنك ربما تأثرت. إنه استغلال يعمل على كل جهاز لم يتم تصحيحه منذ Android 1.6. إذا قمت بتجذير و ROM بهاتفك ، يمكنك تجاهل كل هذا بحرية. لا يهمك أي من هذا ، لأن هناك مجموعة مختلفة تمامًا من المخاوف الأمنية التي تأتي مع ذاكرة الوصول العشوائي الجذر والجذر المخصصة لتقلقك.
إذا لم يكن لديك مربع الإذن "مصادر غير معروفة" سيئ السمعة محددًا في إعداداتك ، فهذا لا يعني شيئًا لك. استمر وحررت من أن تكوني متعجرفًا وصحيحًا - فأنت تستحق ذلك لتفادي التحميل الجانبي طوال هذا الوقت في حالة حدوث شيء كهذا. إذا كنت لا تعرف معنى ذلك ، اسأل شخصًا ما.
بالنسبة لبقيتنا ، اقرأ الماضي الفاصل.
المزيد: خدمة أخبار IDG.
ما هذا؟
يتم توقيع جميع التطبيقات على جهاز Android باستخدام مفتاح تشفير. عندما يحين وقت تحديث هذا التطبيق ، يجب أن يكون للنسخة الجديدة نفس التوقيع الرقمي مثل القديم أو لن يحل محلها. لا يمكنك تحديثه ، بمعنى آخر. لا توجد استثناءات ، ويتعين على المطورين الذين فقدوا مفتاح التوقيع إنشاء تطبيق جديد تمامًا يتعين علينا تنزيله من جديد. وهذا يعني البدء من الصفر. جميع التنزيلات الجديدة ، جميع التقييمات الجديدة والتقييمات. انها ليست مسألة تافهة.
تحتوي تطبيقات النظام - التي تم تثبيتها على هاتفك من HTC أو Samsung أو Google - على مفتاح. غالبًا ما تتمتع هذه التطبيقات بوصول كامل للمسؤول إلى كل شيء على هاتفك ، لأنها تطبيقات موثوق بها من الشركة المصنعة. لكنهم ما زالوا مجرد تطبيقات.
هل ما زلت تتابعني؟
ما نتحدث عنه الآن ، ما الذي يتحدث عنه Bluebox ، هو وسيلة لتمزيق تطبيق Android وتغيير الرمز دون إزعاج مفتاح التشفير. نحن نفرح عندما يتسلل المتسللون إلى محمل الإقلاع ، وهذا هو نفس النوع من الاستغلال. عندما تقفل شيئًا ما ، فإن الآخرين سيجدون وسيلة إذا حاولوا بذل جهد كبير. وعندما يكون النظام الأساسي الخاص بك هو الأكثر شعبية على هذا الكوكب ، فإن الناس يحاولون جاهدين.
لذلك ، يمكن لأي شخص أن يأخذ تطبيق نظام من هاتف. فقط اسحبه مباشرة. باستخدام هذا الاستغلال ، يمكنهم تحريره للقيام بأشياء سيئة - إعطائه رقم إصدار جديد ، وإعادة تعبئته مع الحفاظ على مفتاح التوقيع الصحيح. يمكنك حينئذٍ تثبيت هذا التطبيق مباشرة فوق نسختك الحالية ، ولديك الآن تطبيق مصمم للقيام بأشياء سيئة ولديه حق الوصول الكامل إلى النظام بأكمله. طوال الوقت ، سيبدو التطبيق ويتصرف بشكل طبيعي - فلن تعرف أبدًا حدوث شيء مريب.
ييكيس.
ما يجري القيام به حيال ذلك؟
أخبر الأشخاص في Bluebox تحالف Open Handset Alliance بأكمله حول هذا الموضوع في فبراير. تتحمل Google و OEMs مسؤولية تصحيح الأمور لمنعها. قامت Samsung بدورها مع Galaxy S4 ، ولكن كل الهواتف الأخرى التي تبيعها ضعيفة. لم يقم HTC و The One بالقطع ، لذلك فإن جميع هواتف HTC ضعيفة. في الواقع ، كل هاتف باستثناء إصدار Samsung Touchwiz Galaxy S4 يكون عرضة للخطر.
لم تقم Google بتحديث Android حتى تعمل على تصحيح هذه المشكلة. أتصور أنهم يعملون بجد على ذلك - اطلع على المشكلات التي مرت بها Chainfire من خلال تطبيق Android 4.3. لكن جوجل لم تقف مكتوفة الأيدي وتجاهلها أيضًا. تم "تصحيح" متجر Google Play بحيث لا يمكن تحميل أي تطبيقات للعبث على خوادم Google. هذا يعني أن أي تطبيق تقوم بتنزيله من Google Play نظيف - على الأقل فيما يتعلق بهذا الاستغلال المحدد. لكن أماكن مثل Amazon و Slide Me ، وبالطبع جميع منتديات APK المتصدعة هناك مفتوحة على مصراعيها ويمكن أن يكون لكل تطبيق JuJu سيئ بداخله.
لذلك هذه هي صفقة كبيرة حقا؟
نعم انها صفقة ضخمة. وفي الوقت نفسه ، لا ، إنه ليس كذلك.
ستعمل Google على تصحيح الطريقة التي يعمل بها Android على تحديث التطبيقات أو طريقة توقيعها. في لعبة القط والفأر ، هذا أمر طبيعي. تطلق Google البرامج ، ويحاول المتسللون (النوعين الرديدين والضعفاء) استغلاله ، وعندما يقوم Google بتغيير الرمز. هذه هي الطريقة التي يعمل بها البرنامج ، ويجب توقع هذا النوع من الأشياء عندما يكون لديك عدد كافٍ من الأشخاص الأذكياء يحاولون الاقتحام.
من ناحية أخرى ، قد لا يشاهد الهاتف الموجود لديك الآن تحديثًا لإصلاحه. جحيم ، لقد استغرق الأمر ما يقرب من عام على إجراء عملية تصحيح لمتصفح Samsung ضد استغلال قد يؤدي إلى مسح جميع بيانات المستخدم الخاصة بك على بعض هواتفه فقط. إذا كان لديك هاتف تتوقع تحديثه إلى Android 4.3 ، فمن المحتمل أن تحصل على تصحيح. إذا لم يكن كذلك ، إنه تخمين أحد. هذا سيء - سيء للغاية. لا أحاول الخبث على الأشخاص الذين يصنعون هواتفنا ، لكن الحقيقة هي الحقيقة.
ماذا افعل؟
- لا تقم بتنزيل أي تطبيقات خارج Google Play.
- لا تقم بتنزيل أي تطبيقات خارج Google Play.
- لا تقم بتنزيل أي تطبيقات خارج Google Play.
- في الواقع ، تابع وإيقاف إذن "مصادر غير معروفة" إذا أردت. فعلت. أي شيء آخر يجعلك عرضة للخطر. ستقوم بعض تطبيقات "Anti-Virus" بالتحقق مما إذا كان لديك مصادر غير معروفة ممكنة إذا لم تكن متأكدًا. ادخل إلى المنتديات واكتشف ما يقوله الجميع بأنه الأفضل إذا احتجت لذلك.
- عبر عن استيائك لعدم الحصول على تحديثات الأمان الأساسية لهاتفك. خاصة إذا كنت لا تزال في عقد مدته سنتان (أو ثلاث سنوات - مرحبًا بك في كندا!).
- قم بتجذير هاتفك وتثبيت ذاكرة الوصول العشوائي (ROM) التي تحتوي على نوع من الإصلاح - من المرجح أن يتم تشغيلها في وقت قريب جدًا.
لذلك لا داعي للذعر. ولكن كن استباقي واستخدام بعض الحس السليم. الآن هو الوقت المناسب حقًا للتوقف عن تثبيت التطبيقات المتشققة ، لأن الأشخاص الذين يقومون بالتكسير هم نفس الأشخاص الذين يمكنهم وضع تعليمات برمجية شريرة في التطبيق. إذا تلقيت أي إشعارات بالتحديث تأتي من مكان آخر غير Google Play ، فأخبر شخصًا ما. أخبرنا إذا كنت بحاجة إلى. اكتشف الأشخاص الذين يحاولون نقل هذه المآثر ومنحهم جرعة كبيرة من العار والتعرض للعامة. الصراصير يكرهون الضوء.
هذا سيمر كما تفعل المخاوف الأمنية دائمًا ، ولكن هناك خطوة أخرى لملء حذائه. هذه هي طبيعة الوحش. كن رجال آمنين.
![تم مقاضاة Google بسبب دفعها ملايين الدولارات إلى التنفيذيين السابقين المتهمين بالتحرش الجنسي [تحديث]](https://img.androidermagazine.com/img/news/277/googles-being-sued-paying-millions-dollars-former-execs-accused-sexual-harassment.jpg "تم مقاضاة Google بسبب دفعها ملايين الدولارات إلى التنفيذيين السابقين المتهمين بالتحرش الجنسي [تحديث]")
