括三星在内的数百万 Android 设备似乎因重大安全漏洞而容易受到攻击。这不是漏洞,而是依赖 Android 操作系统的设备制造商使用的关键组件的实际泄漏。
更具体地说,包括 LG、三星等在内的 Android 原始设备制造商的平台签名密钥已经泄露。签名密钥可确保设备上的 Android 版本合法。此外,签名密钥可由单个应用程序使用,这意味着 Android 将信任任何与操作系统共享相同签名密钥的应用程序。(来自@maldr0id/9to5Google)
从理论上讲,这可以让恶意方将恶意软件附加到受信任的应用程序上,而不会引起注意。新的应用程序版本是否包含恶意软件并不重要。只要应用程序使用与操作系统相同的密钥进行签名,它就会被视为可信更新,无论它是来自Galaxy Store、Play Store 还是其他来源。也就是说,理论上。谷歌声称没有此类易受攻击的应用程序进入 Play 商店,这是个好消息。
三星已采取措施将风险降至最低
除三星外,受此安全漏洞影响的其他移动品牌还有 LG、联发科、szroco、Revoview 等。
该问题最初于 2022 年 5 月报告,值得庆幸的是,谷歌表示三星(和其他制造商)已“采取补救措施以尽量减少对用户的影响”。该声明有点模糊,目前还不清楚哪些应用程序仍然容易受到此安全问题的影响或程度。但已采取措施将感染恶意软件的风险降至最低。值得庆幸的是,谷歌还表示,尚未在 Play Store 提供的任何应用程序中发现该漏洞,并确保 Play Protect 提供针对这些漏洞的安全层。